Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Berechtigungen für eine große user- Anzahl

Mitglied: 49193

49193 (Level 1)

06.06.2007, aktualisiert 21.03.2009, 4353 Aufrufe, 4 Kommentare

Im Zuge einer Umstellung in meiner Firma fallen einige Änderungen in meiner Abteilung an und ich wollte mich vorab diesbezüglich bei fachkundigen Leuten informieren. Ich bin nicht in der EDV bzw IT Abteilung tätig, muss mich aber mit der entsprechenden auseinandersetzen und in Erfahrung bringen wie leicht bzw. schwer meine Ideen umsetzbar sind.

Es ergibt sich also folgende Situation:

In der Firma in der ich tätig bin sind an die 1000 MitarbeiterInnen beschäftigt. Auf einem Netzwerklaufwerk sollen nach dem Organigramm (etwa: 1. Führungsebene, 2. Führungsebene, Mitarbeiter) Ordnerstrukturen angelegt werden. Ein Bsp:

1. Ordner: Fachbereich
Unterordner: Unterabteilung 1, UA 2, UA 3, usw
Unterordner des Unterordners: Mitarbeiter 1, MA 2, MA 3, usw

Es sollen nun die LeiterInnen des Fachbereichs auf Ihren Fachbereichsordner Zugriff bekommen INKL aller Unterordner
Die LeiterInnen der Unterabteilungen sollen Zugriff auf Ihren Unterabteilungsordner haben und alle weiteren Unterordner
und zu guter letzt sollen die MitarbeiterInnen nur auf Ihren eigenen Zugriff bekommen

Sinn dieser Sache soll sein, dass im jeweiligen Unterordner Listen liegen die vom jeweiligen Mitarbeiter geführt wird und auf die LeiterInnen zugriff haben sollen. Ein/e Mitarbeiter/in soll aber auf keine andere Liste zugreifen können.

Weiters dürfen die Listen zwecks Auswertung nicht per Passwort gesperrt werden, da wir jedes Quartal eine Auswertung über diese geführten Listen mittels Makro- Abfrage führen. Deswegen wäre meine Idee gewesen diese Listen in Ordner zu packen und die Zugriffsrechte wie beschrieben zu verteilen. Weiters müssen Neuzugänge administriert werden (soll heissen, für jeden neuen Mitarbeiter muss ein neuer Ordner im entsprechenden Abteilungsordner angelegt werden etc.)

Für besser Vorschläge habe ich gerne ein offenes Ohr.

Was ist der beste und schnellste Weg dies umzusetzen?

Ich hoffe ich konnte mein Anliegen verständlich ausdrücken, da ich eher ein visueller Mensch bin schränkt mich das Medium Internet in diesem Fall ein wenig ein. Falls etwas unverständlich ist bitte einfach nur fragen.

Vielen Dank im Voraus schon für Eure Hilfe und allerliebste Grüße aus Wien,
lelalime
Mitglied: geTuemII
06.06.2007 um 12:49 Uhr
Hallo lelamie,

ich sehe da kein Problem:

Fachbereichsordner
Zugriff für Fachbereichsleiter setzen nach unten vererben

Unterabteilung
Zugriff für UA-Leiter setzen nach unten vererben. Durch die Vererbung von obenhat auf diesen Ordner auch der Fachbereichsleiter Zugriff.

Mitarbeiterordner
Zugriff für den jeweiligen Mitarbeiter setzen nach unten vererben. Durch die Vererbung von oben haben auf diesen Ordner auch der Fachbereichsleiter und der UA-Leiter Zugriff. Die Vererbung in diesem Bereich sollte man setzen, falls $Mitarbeiter einen Unterordner anlegt.

Wenn du nun einen Ordner für einen neuen Mitarbeiter anlegst, werden durch die eingeschaltete Vererbung von oben die Rechte für Fachbereichsleiter und UA-Leiter automatisch mit gesetzt.

Diese ganze Struktur birgt den Nachteil, daß du immer Rechte für einzelne User setzen mußt, also nicht mit Berechtigungsgruppen arbeiten kannst. Das erhöht den Adminisrtrationsaufwand bei Stellenwechsel (UA-Leiter 1 übernimmt UA-2), ist aber technisch nicht wirklich ein Problem.

geTuemII

BTW: Deine Political Correctness ist ja geradezu erschreckend
Bitte warten ..
Mitglied: 49193
06.06.2007 um 13:01 Uhr
Vielen Dank für die rasche Antwort!

Ja dieses gendersensitive Geschreibsel wird dir hier, sagen wir, sehr nahegelegt
Irgendwann verewigt sich das in deinem Schreibsstil.

Ich sah diesbezüglich auch kein großes Hindernis, jedoch wurde ich darauf hingewiesen wie unflexibel die zuständige Abteilung nicht sei.

Das heisst man könnte die Ordnerstruktur mittels Batchdatei erstellen (Organisationseinheiten inkl. userkennzeichnung - bei unse genannt LAN- user - können von mir geliefert werden) und die Berechtigungen dann auch irgendwie "automatisiert" vergeben? Oder müsste man dies einzeln für jeden Ordner einstellen?
Bitte warten ..
Mitglied: geTuemII
06.06.2007 um 14:25 Uhr
Also per Batch hätte ich so meine Bedenken, IMHO ist der Zeitaufwand zur Vorbereitung dieser einmaligen Aktion unverhältnismäßig hoch. Das würde für mich nur Sinn machen, wenn man direkt Daten aus dem Active Directory verwenden kann.

Ansonsten würde ich den Azubi der IT hernehmen und die Ordner von Hand anlegen lassen. Der ist dann zwar einen Tag beschäftigt, aber Hexenwerk ist das keins. Wenn der erste Ordner ( oberste Ebene Fachbereich) richtig konfiguriert ist, muß pro Ordner nur noch der "dazukommende" User eingepflegt werden.

Mit der Frage nach der Möglichkeit, sowas zu batchen oder anderweitig zu scripten, wärst du in diesem Bereich dieses Forums gut aufgehoben.

geTuemII
Bitte warten ..
Mitglied: 49193
06.06.2007 um 15:55 Uhr
Okay, vielen Dank nochmal für die Hilfe. Bin sehr froh eine Antwort bekommen zu haben, haben sie doch meine Vermutung bestätigt.

Die Besprechung habe ich bereits hinter mir, es soll eine Kompromisslösung umgesetzt werden. Im Allgemeinen ist das sehr zufriedenstellend.

Liebe Grüße nochmals aus Wien. Ich werde euch sicherlich weiterhin bei Unklarheiten kontaktieren!
Bitte warten ..
Ähnliche Inhalte
VB for Applications

Access: Spalten ist Anzahl Wenn größer NULL

gelöst Frage von Pilger83VB for Applications11 Kommentare

Hallo zusammen, kurze Frage, wahrscheinlich mega simpl aber komm einfach nicht drauf auch mit google nicht. habe in Access ...

Windows Server

Anzahl der Domänenanmeldungen per User limitieren

gelöst Frage von wisebeerWindows Server10 Kommentare

Liebe KollegInnen! ich stehe vor dem Problem, dass sich viele SchülerInnen in unserem Netzwerk (auch WLAN) mit den gleichen ...

Debian

Mountpoint in Debian ohne Berechtigung für User

Frage von WinLiCLIDebian1 Kommentar

Ich habe ein Problem mit dem mounten eines Windows Laufwerks auf einem Linux Debian 6. Auf einem Debian hier ...

Windows Userverwaltung

User-Berechtigungen fuer MSSQL

gelöst Frage von winlinWindows Userverwaltung6 Kommentare

Hi Leute, gerade ist mir aufgefallen das mein MSSQL Service mit lokalen Adminrechten läuft - sprich es gibt einen ...

Neue Wissensbeiträge
Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 StundeWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 14 StundenHumor (lol)2 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 16 StundenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Verschlüsselung & Zertifikate

Efail die II - Warum SMime und PGP der Zeit hinterherhinken

Information von certifiedit.net vor 2 TagenVerschlüsselung & Zertifikate

Guten Morgen, nachdem der letzte Beitrag rege kommentiert wurde, die IT-Republik sich nun darüber streitet ob es nun ein ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
Frage von DanielG1974Netzwerke18 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server14 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
Frage von chrisButterflyWindows Tools14 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Firewall
Sophos SG 125 nicht mehr erreichbar
Frage von GwaihirFirewall14 Kommentare

Hallo zusammen, ausgerechnet über die Feiertage stimmt etwas mit meiner Firmen-Firewall nicht. Es ist eine Sophos SG 125 und ...