Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD Benutzer und Computer und Freigaben neu gestalten

Mitglied: ET-Student

ET-Student (Level 1) - Jetzt verbinden

05.09.2014 um 14:20 Uhr, 1184 Aufrufe, 9 Kommentare, 2 Danke

Hallo zusammen

ich kümmere mich um einn kleinen Server mit Windows Server 2008 r2 und ca.50 Client PC davon einge mit Windows XP und größtenteils Windows 7.
Auf dem Server befinden sich die Profile und die Daten

Jetzt ist esso das ich schon der 5 "Administrator" bin in den letzten 10 Jahren und es ist ein komplettes Chaos. Es wurden des öffteren Server gewechselt und übersiedelt von Server 2003 auf 2008 und es gibt 100 nicht benutzter Profile, x Freigaben,...

ich bekomm jetzt immer mehr Fehler und beschwerden das jemand nicht zugeifen kann oder das jemand auf sachen zugreifen kann obwohl er es nicht sollte. Das Ganze ist nicht auf meinm Mist gewachsen und ich bin es leid immer wieder alle Freigaben durch zusehen und die oberen Instanzen zu fragen ob es gestattet ist.

Soll ich es so lassen wie es ist oder versuchen parallel das System neuaufzubauen ?

Das Problem ist auch es ist nur ein Server für AD/DHCP/...

Hättet ihr vielleicht ein paar Tipps auf was ich achten sollte oder wie ich das ganze langsam Parallel einrichten könnte ohne den Jetzigen Server zu beeinflussen.

danke im Vorraus für den Rat

ET-Student
Mitglied: keine-ahnung
05.09.2014 um 14:28 Uhr
Moin,
Jetzt ist esso
nö, jetzt ist ARAL !

Wie willst Du so etwas parallel aufsetzen? Hängst Du Dir einen zweiten DC in die Domäne, hast Du das Gerassel dort ja auch drauf ... Wenn AD und NFS tatsächlich unheilbar krank sind, musst Du halt eine Ende mit Schrecken machen.

LG, Thomas
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 14:30 Uhr
Hi.

Was erhoffst Du Dir für Tipps? Die Berechtigungen sind nicht mehr up2date, bringe sie dahin. Setz' Dich mit Leuten hin, die wissen, wer wohin zugreifen soll. Weiß es niemand, findet es heraus oder legt es neu fest.
Es gibt hier nichts zu beachten und ein Parallelaufbau ist keine Lösung, denn wie soll der aussehen, jeder darf dort zunächst alles? Oder keiner darf dort irgendwas, solange bis ihm Zugriff erteilt wird? Kann so nicht klappen.
Bitte warten ..
Mitglied: sk-it83
05.09.2014, aktualisiert um 14:42 Uhr
Moin,

noch so ne Freitagsfrage :D

Großartige Tipps zum vorgehen können wir da nicht geben.

Von was für einer Betriebsgröße sprechen wir den hier? //Überlesen, es sind also 50 PC.

Na das geht doch, dann viel Spass beim korrigieren ;)

Wenn alles so schlimm verhunzt ist, bleibt wohl nur ein Neuanfang ansonsten verschleppst du die Probleme
einfach nur ;)

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
05.09.2014, aktualisiert um 15:01 Uhr
Zitat von keine-ahnung:

Moin,
> Jetzt ist esso
nö, jetzt ist ARAL !

Eher Exxon Valdez, diesmal aber besser verschrotten, bevor die (Öl)-Pest (=Totalgau) kommt.

Cheffe überzeugen alles ordentlich neu zu machen, ggf. mit Untershtützung eines dDienstleisters.

lks
Bitte warten ..
Mitglied: SlainteMhath
05.09.2014 um 15:35 Uhr
Moin,

allgemeine Tipps:
- Rechte nicht an einzelne User binden, sondern IMMER an Gruppen (auch wenn nur ein User in der Gruppe ist)
- Rechte nicht auf Freigaben festlegen, sondern immer auf NTFS Ebene
- Freigaben an sich auf ein Minimum reduzieren, Strukurierung per Ordner aufbauen.
(idR reichen 3-4 Freigaben aus. Homeverzeichnisse, Profile, Gruppenverzeichnisse und Abteiltungsverzeichnisse)
- Die Verzeichnissstruktur und die Zugriffsrechte darauf mit den Abeiltungsleitern und/oder der GL/GF absprechen und dann so einrichten.
- Und es sollten auch min. 2 Server sein (1x DC AD/DHCP/DNS, 1x Fileserver/ggfs noch DC)

lg,
Slainte
Bitte warten ..
Mitglied: ET-Student
08.09.2014, aktualisiert um 14:50 Uhr
Danke
es freut mich das mein "esso" euch so erfreut
ich werd mal schaune und die oberen instanzen versuchen zu überreden in einen 2 Server zu investieren.

und einmal mit jeder Abteilung alles druch gehen, darauf freu ich mich schon.
Bitte warten ..
Mitglied: 117109
09.09.2014 um 14:45 Uhr
Naja entweder du lässt den ganzen Kram wie er ist oder einer setzt sich mal ran und versucht sein Glück.
Und so wie du sprichst scheint es ja eher ein kleineres Unternehmen zu sein.
Aber wenn du das alles ändern willst, kläre das alles vorher ab.
Und ja, wirklich einen Tipp kann man dir nicht geben, außer wie SlainteMhath schon beschrieben hat, wenn möglich Gruppen verwenden etc.
Bessere Tipps kannst du kaum bekommen.
Wir hatten auch vor kurzem eine komplette Umstrukturierung... Ja das macht keinen Spaß ^^ Aber entweder einer macht es oder es endet im noch mehr im Chaos.
Einziger Tipp von mir, überlege dir vorher gut wie du die Strukturierung aufbauen willt damit du später eine ute Übersicht hast ;)
Bitte warten ..
Mitglied: clSchak
10.09.2014 um 00:16 Uhr
Hi

wie die Vorredner schon geschrieben haben, ist es schwer Tipps zu geben, der wichtigste ist allerdings: Berechtigungen und Freigaben immer auf Gruppenebene niemals direkt dem Benutzer, zuweisen!

Wir haben bei den Freigaben immer einzelne Gruppen verwendet die sich aus den dem Freigabenamen ableiten, auf NTFS Ebene dann die endgültigen Rechte (hierbei dann der Freigabename zzgl *_read / *_write / *_admin für die endgültigen Rechte), Die Gruppen sind dann wiederrum Mitglieder in den entsprechenden Benutzergruppen (sind bei uns die "Benutzerrollen") die dem User zugewiesen werden. Wir haben dadurch zwar rund 300 Gruppen im AD können dafür aber jeden Share mit den passenden Berechtigungen ausstatten und alle Kollegen in der Abteilung wissen für was die Kürzel stehen.

Neben den Freigaben sind in den Benutzerrollen auch solche Dinge wie "Terminalserver-Zugriff", "VPN Nutzung" usw. somit sind die User in max 5 Gruppen Mitglied, naja unser Ziel ist es auf max 3 zu kommen - allerdings hapert es hier an den Verteilerlisten
Bitte warten ..
Mitglied: janzendi
07.10.2014 um 11:11 Uhr
Genau das selbe habe ich auch vor mir, nur bei mir ist es eine Nummer größer.

Eigentlich ist es ganz einfach, du forderst die Leute auf dir eine Auflistung zu schicken.

Darin enthalten:

Drucker (Welcher Drucker, Wo & Anschluss[Ethernet/ USB])
Ordner (Freigaben)

Es ist wichtig, dass Sie dir es per Mail senden, dass du dann später einen Beweis hast.

Und dann Benutzer für Benutzer alles dokumentieren und gegeben falls ANSCHLIEßEND, nach der Dokumentation den Benutzer entfernen oder anzupassen.

Nachdem du alle Benutzer optimiert hast geht es an die Ordnerfreigaben. Wichtig dabei sind die genutzten Programme, nicht dass danach kein Programm mehr funktioniert, weil der Ordner mit genutzt wurde.


Wie eigentlich immer in jedem Buch beschrieben (Stichwort: Qualitätsmanagement):
1. Analyse
2. Planung
3. Bearbeitung
4. Bewertung
5. ->1.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Zugriffsprobleme von neuen AD Benutzern auf Freigaben und Richtlinen

Frage von Morilec469Windows Server2 Kommentare

Hallo Zusammen, seit einiger Zeit habe ich ein Problem, bei dem ich nicht ganz durchsteige Ich habe einen neuen ...

Windows Server

Domänen-Benutzer können AD Benutzer und Computer öffnen

Frage von PietH96Windows Server4 Kommentare

Hallo, bei meiner Domäne können Benutzer, die nur Mitglieder in der Gruppe "Domänen-Benutzer" sind, das "Active Directory Benutzer und ...

Linux Userverwaltung

OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer

Frage von ThePcSwagTogetherLinux Userverwaltung5 Kommentare

Einen herzlichen guten Morgen, ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration ...

Windows Server

Primary Computer in der AD wird nicht angegnommen

Frage von weku85Windows Server8 Kommentare

Hallo Zusammen, nachdem ich sehr lange nun schon rumprobiere und es nicht gebacken bekommen hier mein Anliegen. Unsere Administratoren ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 53 MinutenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 9 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing17 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...