7
Ordnerzugriffe steuern (von Benutzern Gruppen) auf einem Win7 Ultimate welcher als Terminalserver (Thinstuff) eingesetz wird
Hallo,
wenn ich zu unprofessionell schreibe tut es mir leid, ich bin nicht vom Fach und versuche mir hier im Büro alles selber beizubringen…
Ich versuche in einem Büro, welches gerade viel zu viele neue Mitarbeiter hat, aber trotzdem nicht gut läuft, irgendwie Ordnung in die Benutzerverwaltung zu bekommen. Speziell habe ich im Moment Probleme mit der Zugriffsverwaltung der Ordner.
Wir haben einen Server auf dem ein Win 7 Ultimate läuft, welcher den ThinClients über Thinstuff Zugriff gestattet.
Es gibt unterschiedliche Gruppen: Administratoren, Projektleiter und Kurzzeitmitarbeiter.
Die Projektleiter haben Zugriff auf alle laufenden Projekt, aber nicht auf die Verwaltungsunterlagen und die Nutzerordner der Anderen. Die Kurzzeitmitarbeiter haben eigentlich erstmal nur auf Ihren Nutzerordner Zugriff.
Jetzt zu meinem Problem:
Stellen wir einen Praktikanten ein kommt der in die Gruppe Kurzzeitmitarbeiter und soll dann Zugriff auf einzelne Projektordner bekommen. Jetzt verweigere ich den Zugriff für alle Projekte (über Sicherheit), bis auf die auf die er zugreifen soll. Wenn die Person dann aber noch auf einen anderen Ordner zugreifen können muss, muss ich da wieder die Verweigerung rausnehmen und die entsprechenden Berechtigungen eintragen. Wenn dieser Ordner in einem anderen Ordner liegt auf den er nicht zugreifen können soll, muss ich aber „Ordnerinhalt anzeigen“ für den übergeordneten Ordner angeben. Jedoch habe ich von meinem Chef, der das alles irgendwie mal zusammengeschustert hat, auch noch alte Berechtigungen mit im System. Das heißt z.B, dass die „Administratoren“ gar nicht in der Administratorengruppe sind, sondern teilweise einfach einzeln Berechtigt wurden und überall ein riesiges Chaos ist. Dann habe ich auch noch keine Möglichkeit gefunden mir irgendwie für eine/n Nutzer/Gruppe anzeigen zu lassen, welche Berechtigungen bestehen.
Eigentlich gibt es überhaupt keine Möglichkeit (ich sehe auf jeden Fall keine) Dieses Berechtigungschaos Herr zu werden, sondern immer nur für jeden neuen Nutzer die Hauptgruppe zu wählen und dann die Einzelberechtigungen nachzuarbeiten.
Prinzipiell weiß ich, dass es Win7 Ultimate eigentlich das falsche OS ist um sowas zu machen.
Jedoch würde ich mich freuen, wenn Ihr mir Hilfe Leisten könnt.
Vielleicht gibt es ja auch eine Buchempfehlung, Links, Tools, irgendwas was mir meine Arbeit erleichtert.
Wenn Ihr der Meinung seid, das geht sowieso nur mit nem Server OS, dann könnt Ihr das ruhig auch schreiben.
Danke und Gruß
Jonathan
wenn ich zu unprofessionell schreibe tut es mir leid, ich bin nicht vom Fach und versuche mir hier im Büro alles selber beizubringen…
Ich versuche in einem Büro, welches gerade viel zu viele neue Mitarbeiter hat, aber trotzdem nicht gut läuft, irgendwie Ordnung in die Benutzerverwaltung zu bekommen. Speziell habe ich im Moment Probleme mit der Zugriffsverwaltung der Ordner.
Wir haben einen Server auf dem ein Win 7 Ultimate läuft, welcher den ThinClients über Thinstuff Zugriff gestattet.
Es gibt unterschiedliche Gruppen: Administratoren, Projektleiter und Kurzzeitmitarbeiter.
Die Projektleiter haben Zugriff auf alle laufenden Projekt, aber nicht auf die Verwaltungsunterlagen und die Nutzerordner der Anderen. Die Kurzzeitmitarbeiter haben eigentlich erstmal nur auf Ihren Nutzerordner Zugriff.
Jetzt zu meinem Problem:
Stellen wir einen Praktikanten ein kommt der in die Gruppe Kurzzeitmitarbeiter und soll dann Zugriff auf einzelne Projektordner bekommen. Jetzt verweigere ich den Zugriff für alle Projekte (über Sicherheit), bis auf die auf die er zugreifen soll. Wenn die Person dann aber noch auf einen anderen Ordner zugreifen können muss, muss ich da wieder die Verweigerung rausnehmen und die entsprechenden Berechtigungen eintragen. Wenn dieser Ordner in einem anderen Ordner liegt auf den er nicht zugreifen können soll, muss ich aber „Ordnerinhalt anzeigen“ für den übergeordneten Ordner angeben. Jedoch habe ich von meinem Chef, der das alles irgendwie mal zusammengeschustert hat, auch noch alte Berechtigungen mit im System. Das heißt z.B, dass die „Administratoren“ gar nicht in der Administratorengruppe sind, sondern teilweise einfach einzeln Berechtigt wurden und überall ein riesiges Chaos ist. Dann habe ich auch noch keine Möglichkeit gefunden mir irgendwie für eine/n Nutzer/Gruppe anzeigen zu lassen, welche Berechtigungen bestehen.
Eigentlich gibt es überhaupt keine Möglichkeit (ich sehe auf jeden Fall keine) Dieses Berechtigungschaos Herr zu werden, sondern immer nur für jeden neuen Nutzer die Hauptgruppe zu wählen und dann die Einzelberechtigungen nachzuarbeiten.
Prinzipiell weiß ich, dass es Win7 Ultimate eigentlich das falsche OS ist um sowas zu machen.
Jedoch würde ich mich freuen, wenn Ihr mir Hilfe Leisten könnt.
Vielleicht gibt es ja auch eine Buchempfehlung, Links, Tools, irgendwas was mir meine Arbeit erleichtert.
Wenn Ihr der Meinung seid, das geht sowieso nur mit nem Server OS, dann könnt Ihr das ruhig auch schreiben.
Danke und Gruß
Jonathan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259783
Url: https://administrator.de/contentid/259783
Printed on: April 24, 2024 at 12:04 o'clock
7 Comments
Latest comment
Moin,
(mal abgesehen davon, das deine Konstruktion Lizenzrechtlich sicher nicht legal ist...)
Bei Berechtigungskonzepten gibt es einige Grundlagen die man beachten sollte:
1. Berechtigungen werden nur für Gruppen, niemals für einzenle User vergeben
2. Verweigert sollte der Zugriff nie werden, wenn auf etwas nicht zugegriffen werden soll, dann werden die Leserechte entzogen.
3. Das ganze möglichst hirarchisch (ggfs. am Organigramm der Firma) ausrichten
Wenn du deine Ordnerstruktur hier mal Bildlich rienstellst kann ich dir evt.. ein paar Tipps geben.
lg,
Slainte
(mal abgesehen davon, das deine Konstruktion Lizenzrechtlich sicher nicht legal ist...)
Bei Berechtigungskonzepten gibt es einige Grundlagen die man beachten sollte:
1. Berechtigungen werden nur für Gruppen, niemals für einzenle User vergeben
2. Verweigert sollte der Zugriff nie werden, wenn auf etwas nicht zugegriffen werden soll, dann werden die Leserechte entzogen.
3. Das ganze möglichst hirarchisch (ggfs. am Organigramm der Firma) ausrichten
Wenn du deine Ordnerstruktur hier mal Bildlich rienstellst kann ich dir evt.. ein paar Tipps geben.
lg,
Slainte
Danke dir, ich hoffe ich komme diese Woche dazu!
Hallo, wie kann ich hier den Bilder hochladen?
Und warum ist das Thema schon als gelöst markiert, bzw. wie krieg ich das wieder weg?
Und warum ist das Thema schon als gelöst markiert, bzw. wie krieg ich das wieder weg?
Hallo Slainte, vielen Dank für deine Hilfe!
Hier sind die beiden Bilder, ich weiß aber nicht ob die mehr zur Klärung beitragen...
Praktikanten: https://app.box.com/s/xgekzwvxd87rz78oan21g9udmz933rv1
Projektleiter: https://app.box.com/s/ee06a624iltu1d62mco42rd2hhfnmwbm
Wenn ich jetzt deine Vorschläge beherzige:
Ich packe einen Praktikanten in die Kurzzeitmitarbeiter Gruppe.
Dieser habe ich die "Ordnerinhalte anzeigen" bis auf, sagen wir, Informationen und Projekt entzogen.
Jetzt bekommt der Praktikant die "Lesen" Berechtigung für den oder die Ordner die noch angucken darf bzw. auch Schreibrechte.
Erstens kann er jetzt da auch die anderen Ordner sehen, was aber auch nicht unbedingt Sinn und Zweck hat (weil, soll er nicht) und außerdem kann ich das ja gar nicht mit Gruppen machen, sonst würde ich ja für diese eine Person eine Gruppe machen, also kann ichs auch gleich über den Benutzer machen...?!?
Wenn er jetzt aber nur zwei der Ordner öffnen können soll, muss ich ja bei den anderen 175 immer die "Lesen" Berechtigung wegnehmen, was ja ein riesiger Aufwand ist.
Das muss doch irgendwie anders zu lösen sein. Bzw. würde ich dann dem übergeordneten Ordner "Lesen" Verweigern und nur die zwei "Lesen" zulassen?!? Und was ist wenn der Praktikant 50 lesen können soll und 50 nicht?
Wie macht man den sowas professionell?!?
Und kann ich mir irgendwie anzeigen lassen auf welche Ordner, welcher Benutzer, welche Berechtigungen hat?
Vielleicht gibst du mir einfach nochmal eine Denkhilfe, das kann doch nicht so kompliziert sein...
Danke!
Jonathan
Hier sind die beiden Bilder, ich weiß aber nicht ob die mehr zur Klärung beitragen...
Praktikanten: https://app.box.com/s/xgekzwvxd87rz78oan21g9udmz933rv1
Projektleiter: https://app.box.com/s/ee06a624iltu1d62mco42rd2hhfnmwbm
Wenn ich jetzt deine Vorschläge beherzige:
Ich packe einen Praktikanten in die Kurzzeitmitarbeiter Gruppe.
Dieser habe ich die "Ordnerinhalte anzeigen" bis auf, sagen wir, Informationen und Projekt entzogen.
Jetzt bekommt der Praktikant die "Lesen" Berechtigung für den oder die Ordner die noch angucken darf bzw. auch Schreibrechte.
Erstens kann er jetzt da auch die anderen Ordner sehen, was aber auch nicht unbedingt Sinn und Zweck hat (weil, soll er nicht) und außerdem kann ich das ja gar nicht mit Gruppen machen, sonst würde ich ja für diese eine Person eine Gruppe machen, also kann ichs auch gleich über den Benutzer machen...?!?
Wenn er jetzt aber nur zwei der Ordner öffnen können soll, muss ich ja bei den anderen 175 immer die "Lesen" Berechtigung wegnehmen, was ja ein riesiger Aufwand ist.
Das muss doch irgendwie anders zu lösen sein. Bzw. würde ich dann dem übergeordneten Ordner "Lesen" Verweigern und nur die zwei "Lesen" zulassen?!? Und was ist wenn der Praktikant 50 lesen können soll und 50 nicht?
Wie macht man den sowas professionell?!?
Und kann ich mir irgendwie anzeigen lassen auf welche Ordner, welcher Benutzer, welche Berechtigungen hat?
Vielleicht gibst du mir einfach nochmal eine Denkhilfe, das kann doch nicht so kompliziert sein...
Danke!
Jonathan
Ich könnte natürlich, wenn wirklich nur wenige Ordner freizugeben sind, die Ordner als Verknüpfung auf den Desktop des Nutzers packen, das müsste ich allerdings auch für alles Ordner machen...
Sodele, zwei weitere Antworten aus einem anderen Thread:
Und:
Danke euch Beiden!
Zitat von @BirdyB:
Hi,
Doppelposts sind hier eher unerwünscht, du kannst auch einfach den gelöst-Status wieder zurücksetzen...
Naja, wenn du viele Berechtigungen setzen musst, probier es doch mal [https://technet.microsoft.com/en-us/library/bb490872.aspx
damit] oder damit oder auch mit
ICACLS
Oder falls es PowerShell sein soll:
https://technet.microsoft.com/de-de/library/dd347635.aspx
https://technet.microsoft.com/de-de/library/dd315261.aspx
Beste Grüße!
Berthold
Hi,
Doppelposts sind hier eher unerwünscht, du kannst auch einfach den gelöst-Status wieder zurücksetzen...
Naja, wenn du viele Berechtigungen setzen musst, probier es doch mal [https://technet.microsoft.com/en-us/library/bb490872.aspx
damit] oder damit oder auch mit
ICACLS
Oder falls es PowerShell sein soll:
https://technet.microsoft.com/de-de/library/dd347635.aspx
https://technet.microsoft.com/de-de/library/dd315261.aspx
Beste Grüße!
Berthold
Und:
Zitat von @AnkhMorpork:
Hi,
vielleicht kannst du hier auch etwas finden:
http://technet.microsoft.com/de-de/library/hh147307%28v=ws.10%29.aspx
http://technet.microsoft.com/de-de/library/cc725752.aspx
Gruß
ankh
Hi,
vielleicht kannst du hier auch etwas finden:
http://technet.microsoft.com/de-de/library/hh147307%28v=ws.10%29.aspx
http://technet.microsoft.com/de-de/library/cc725752.aspx
Gruß
ankh
Danke euch Beiden!
Immer gerne...
