9
Berechtigungen für Netzlaufwerke
Hallo Leute,
und wiedermal eine Frage, ich habe die Tage einen neuen Server installiert, und habe bei der Gelegenheit zugleich das alte Netzlaufwerk. (Es war ein Netzlaufwerk für alle und für alles - jeder hatte fast überall Zugriff ledeglich ein paar bestimmte Ordner waren gesperrt) durch mehrere abgelöst.
Ich habe sozusagen "Gruppennetzlaufwerke" angelegt. Sprch jede Abteilung hat ihr eigenes Netzlaufwerk, daß nur diese gemappt bekommt und auch nur Mitglieder dieser Abteilung Zugraiff darauf haben. Außerdem gibt es noch ein Netzlaufwerk das bei allen gemapt wird. Über diesen können die User dann Abteilungsunabhängig Dateien austauschen.
Dazu habe ich für die jeweilige Abteilung eine Gruppe angelegt. Und den Gruppen die entsprechnenden Rechte gegeben.
Wenn ich so zurück denke wie es eingerichtet war, da hat es mir schon länger die Haar auf dem Kopf aufgestellt. Jeder User hätte fas das gesamte NEtzlaufwerk einfach löschen können.
Nun ist das Risiko schon mal auf die eine Abteilung reduziert.
Was ich eigentlich fragen wollte, wie habt Ihr so die Berechtigungen auf solchen Laufwerken?
Noch eine Überlegung von mir wenn ich allen Benutzern das Recht zum löschen der Dateien nehme, und nur den Benutzer Ersteller/Besitzer das Recht zum löschen gebe, wäre das nicht so dass dann nur der Besitzer seine Dateien löschen kann, nicht aber ein dritter? Oder kann es zu schwierigkeiten führen?
Vielen Dank im Voraus.
Gruß Eddie
und wiedermal eine Frage, ich habe die Tage einen neuen Server installiert, und habe bei der Gelegenheit zugleich das alte Netzlaufwerk. (Es war ein Netzlaufwerk für alle und für alles - jeder hatte fast überall Zugriff ledeglich ein paar bestimmte Ordner waren gesperrt) durch mehrere abgelöst.
Ich habe sozusagen "Gruppennetzlaufwerke" angelegt. Sprch jede Abteilung hat ihr eigenes Netzlaufwerk, daß nur diese gemappt bekommt und auch nur Mitglieder dieser Abteilung Zugraiff darauf haben. Außerdem gibt es noch ein Netzlaufwerk das bei allen gemapt wird. Über diesen können die User dann Abteilungsunabhängig Dateien austauschen.
Dazu habe ich für die jeweilige Abteilung eine Gruppe angelegt. Und den Gruppen die entsprechnenden Rechte gegeben.
Wenn ich so zurück denke wie es eingerichtet war, da hat es mir schon länger die Haar auf dem Kopf aufgestellt. Jeder User hätte fas das gesamte NEtzlaufwerk einfach löschen können.
Nun ist das Risiko schon mal auf die eine Abteilung reduziert.
Was ich eigentlich fragen wollte, wie habt Ihr so die Berechtigungen auf solchen Laufwerken?
Noch eine Überlegung von mir wenn ich allen Benutzern das Recht zum löschen der Dateien nehme, und nur den Benutzer Ersteller/Besitzer das Recht zum löschen gebe, wäre das nicht so dass dann nur der Besitzer seine Dateien löschen kann, nicht aber ein dritter? Oder kann es zu schwierigkeiten führen?
Vielen Dank im Voraus.
Gruß Eddie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133863
Url: https://administrator.de/contentid/133863
Printed on: April 16, 2024 at 19:04 o'clock
9 Comments
Latest comment
Moin,
üblich ist es so bei uns, zu strukturieren
- Abteilungsshare
- Abteilungsleitungsshares
- Projektshares
- Standortshares
- Transfershare (als Austausch untereinander - wird am WE immer gelöscht)
Ein extra Löschrecht gibt es nicht - mit dem Ändernrecht kannst Du eine Datei auch leerlöschen....
Gruß
24
üblich ist es so bei uns, zu strukturieren
- Abteilungsshare
- Abteilungsleitungsshares
- Projektshares
- Standortshares
- Transfershare (als Austausch untereinander - wird am WE immer gelöscht)
Ein extra Löschrecht gibt es nicht - mit dem Ändernrecht kannst Du eine Datei auch leerlöschen....
Gruß
24
Hi.
Gegen Löschungen schützt man sich mit einem Backup. Weiter verstärken kannst Du den Schutz durch
A shadow copies
B ein Produkt wie emergency undelete server
Gegen Löschungen schützt man sich mit einem Backup. Weiter verstärken kannst Du den Schutz durch
A shadow copies
B ein Produkt wie emergency undelete server
Hi 24,
ja so ist es im Moment auch, bis auf das Löschen am WE. Das ist etwas rigiros. Aber natürlich entlastend, was den Speicherplatz angeht.
Das mit Dateien leerlöschen ist natürlich auch wieder wahr.
Gruß Eddie
ja so ist es im Moment auch, bis auf das Löschen am WE. Das ist etwas rigiros. Aber natürlich entlastend, was den Speicherplatz angeht.
Das mit Dateien leerlöschen ist natürlich auch wieder wahr.
Gruß Eddie
Ok Backup ist klar. Ist vorhanden und auch kein Problem.
Ich dachte einfach um evtl Rücksicherungen zu vermeiden, direkt quasi präventiv einzustellen.
Ok das war ja nur ein Gedanke, ob es so sinn Macht und Eure Meinungen interessieren mich sehr.
Danke dafür
Gruß Eddie
Ich dachte einfach um evtl Rücksicherungen zu vermeiden, direkt quasi präventiv einzustellen.
Ok das war ja nur ein Gedanke, ob es so sinn Macht und Eure Meinungen interessieren mich sehr.
Danke dafür
Gruß Eddie
Es war ein Netzlaufwerk [...] durch mehrere abgelöst.
Würde ich so nicht machen.
Mehrere Netzwerklaufwerke bedeuten auch mehr Chaos mit den Berechtigungen.
Ich lege mittlerweile nur noch ein einziges Netzlaufwerk an, ziehe alle Berechtigungen weg und arbeite mich dann von da hoch
Noch eine Überlegung von mir wenn ich allen Benutzern das Recht zum löschen der Dateien nehme
Nur weil ich eine Datei nicht löschen kann, kann ich immer noch ihren Inhalt leeren!
Grüße
Max
Moin
@dog
dafür kann man ein DFS (wir habens mit Quest als VFS gemacht) einrichten, den User dann nur in die interessierenden Gruppen stopfen und gut iss
die Leitungsshares laufen über Decru-Boxen, die sind verschlüsselt, da gibt es dann Rollentrennung (DomAdmin <> SecAdmin) - so passt das dann schon
Gruß
24
@dog
dafür kann man ein DFS (wir habens mit Quest als VFS gemacht) einrichten, den User dann nur in die interessierenden Gruppen stopfen und gut iss
die Leitungsshares laufen über Decru-Boxen, die sind verschlüsselt, da gibt es dann Rollentrennung (DomAdmin <> SecAdmin) - so passt das dann schon
Gruß
24
DFS ist ein gutes Stichwort (benutze ich natürlich auch).
Eigentlich sollte jeder Admin gleich von Anfang an mit DFS arbeiten, das erspart einem die ganzen Kopfschmerzen bei einem späteren Serverumzug.
Du arbeitest aber auch in einem wesentlich größeren Umfeld als ich (und die meisten anderen hier). Rollentrennung würde für mich kaum Sinn machen
Eigentlich sollte jeder Admin gleich von Anfang an mit DFS arbeiten, das erspart einem die ganzen Kopfschmerzen bei einem späteren Serverumzug.
Du arbeitest aber auch in einem wesentlich größeren Umfeld als ich (und die meisten anderen hier). Rollentrennung würde für mich kaum Sinn machen
Ich werde dann mal alles so belassen wie es ist. Ich denke das Konzept ist für uns recht gut.
Einen kleinen Wurm habe ich noch drin in der Berechtigung der Homelaufwerke. Ich habe als Berechtigungen gesetzt:
Hans.Mustermann Vollzugriff
Administratoren Vollzugriff
System Vollzugriff
Nun hat der User zwar Zugriff auf das Laufwerk, sieht seine Dateien kann sie öffnen, aber Schreibgeschützt.
Und kann die Datei nicht löschen und umebennen. Und auch nichts erstellen.
Irgendwie leide ich grad an Konzentrationsmangel oder so, aber ich komme nicht drauf, wieso ich habe ihm doch Vollzugriff gegeben.
Wie habt ihr die Berechtigung auf die Homelaufwerke gesetzt?
Vielen Dank
Gruß Eddie
Einen kleinen Wurm habe ich noch drin in der Berechtigung der Homelaufwerke. Ich habe als Berechtigungen gesetzt:
Hans.Mustermann Vollzugriff
Administratoren Vollzugriff
System Vollzugriff
Nun hat der User zwar Zugriff auf das Laufwerk, sieht seine Dateien kann sie öffnen, aber Schreibgeschützt.
Und kann die Datei nicht löschen und umebennen. Und auch nichts erstellen.
Irgendwie leide ich grad an Konzentrationsmangel oder so, aber ich komme nicht drauf, wieso ich habe ihm doch Vollzugriff gegeben.
Wie habt ihr die Berechtigung auf die Homelaufwerke gesetzt?
Vielen Dank
Gruß Eddie
Es war wirklich nur eine Kleinigkeit die ich übersehen hatte. Unter der Fraeigabe war für den Benutzer nur das Recht zu lesen. Und ich hantiere in dem Register Sicherheit und denke das gibts doch nicht. Aber kurze Pause gemacht, dann noch mal drüber geflogen und siehe da.
Danke an alle. Ich setzte diesen Post als gelöst.
Danke an alle. Ich setzte diesen Post als gelöst.
