Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Benutzer und Computer und Freigaben neu gestalten

Frage Microsoft Windows Server

Mitglied: ET-Student

ET-Student (Level 1) - Jetzt verbinden

05.09.2014 um 14:20 Uhr, 1098 Aufrufe, 9 Kommentare, 2 Danke

Hallo zusammen

ich kümmere mich um einn kleinen Server mit Windows Server 2008 r2 und ca.50 Client PC davon einge mit Windows XP und größtenteils Windows 7.
Auf dem Server befinden sich die Profile und die Daten

Jetzt ist esso das ich schon der 5 "Administrator" bin in den letzten 10 Jahren und es ist ein komplettes Chaos. Es wurden des öffteren Server gewechselt und übersiedelt von Server 2003 auf 2008 und es gibt 100 nicht benutzter Profile, x Freigaben,...

ich bekomm jetzt immer mehr Fehler und beschwerden das jemand nicht zugeifen kann oder das jemand auf sachen zugreifen kann obwohl er es nicht sollte. Das Ganze ist nicht auf meinm Mist gewachsen und ich bin es leid immer wieder alle Freigaben durch zusehen und die oberen Instanzen zu fragen ob es gestattet ist.

Soll ich es so lassen wie es ist oder versuchen parallel das System neuaufzubauen ?

Das Problem ist auch es ist nur ein Server für AD/DHCP/...

Hättet ihr vielleicht ein paar Tipps auf was ich achten sollte oder wie ich das ganze langsam Parallel einrichten könnte ohne den Jetzigen Server zu beeinflussen.

danke im Vorraus für den Rat

ET-Student
Mitglied: keine-ahnung
05.09.2014 um 14:28 Uhr
Moin,
Jetzt ist esso
nö, jetzt ist ARAL !

Wie willst Du so etwas parallel aufsetzen? Hängst Du Dir einen zweiten DC in die Domäne, hast Du das Gerassel dort ja auch drauf ... Wenn AD und NFS tatsächlich unheilbar krank sind, musst Du halt eine Ende mit Schrecken machen.

LG, Thomas
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 14:30 Uhr
Hi.

Was erhoffst Du Dir für Tipps? Die Berechtigungen sind nicht mehr up2date, bringe sie dahin. Setz' Dich mit Leuten hin, die wissen, wer wohin zugreifen soll. Weiß es niemand, findet es heraus oder legt es neu fest.
Es gibt hier nichts zu beachten und ein Parallelaufbau ist keine Lösung, denn wie soll der aussehen, jeder darf dort zunächst alles? Oder keiner darf dort irgendwas, solange bis ihm Zugriff erteilt wird? Kann so nicht klappen.
Bitte warten ..
Mitglied: sk-it83
05.09.2014, aktualisiert um 14:42 Uhr
Moin,

noch so ne Freitagsfrage :D

Großartige Tipps zum vorgehen können wir da nicht geben.

Von was für einer Betriebsgröße sprechen wir den hier? //Überlesen, es sind also 50 PC.

Na das geht doch, dann viel Spass beim korrigieren ;)

Wenn alles so schlimm verhunzt ist, bleibt wohl nur ein Neuanfang ansonsten verschleppst du die Probleme
einfach nur ;)

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
05.09.2014, aktualisiert um 15:01 Uhr
Zitat von keine-ahnung:

Moin,
> Jetzt ist esso
nö, jetzt ist ARAL !

Eher Exxon Valdez, diesmal aber besser verschrotten, bevor die (Öl)-Pest (=Totalgau) kommt.

Cheffe überzeugen alles ordentlich neu zu machen, ggf. mit Untershtützung eines dDienstleisters.

lks
Bitte warten ..
Mitglied: SlainteMhath
05.09.2014 um 15:35 Uhr
Moin,

allgemeine Tipps:
- Rechte nicht an einzelne User binden, sondern IMMER an Gruppen (auch wenn nur ein User in der Gruppe ist)
- Rechte nicht auf Freigaben festlegen, sondern immer auf NTFS Ebene
- Freigaben an sich auf ein Minimum reduzieren, Strukurierung per Ordner aufbauen.
(idR reichen 3-4 Freigaben aus. Homeverzeichnisse, Profile, Gruppenverzeichnisse und Abteiltungsverzeichnisse)
- Die Verzeichnissstruktur und die Zugriffsrechte darauf mit den Abeiltungsleitern und/oder der GL/GF absprechen und dann so einrichten.
- Und es sollten auch min. 2 Server sein (1x DC AD/DHCP/DNS, 1x Fileserver/ggfs noch DC)

lg,
Slainte
Bitte warten ..
Mitglied: ET-Student
08.09.2014, aktualisiert um 14:50 Uhr
Danke
es freut mich das mein "esso" euch so erfreut
ich werd mal schaune und die oberen instanzen versuchen zu überreden in einen 2 Server zu investieren.

und einmal mit jeder Abteilung alles druch gehen, darauf freu ich mich schon.
Bitte warten ..
Mitglied: 117109
09.09.2014 um 14:45 Uhr
Naja entweder du lässt den ganzen Kram wie er ist oder einer setzt sich mal ran und versucht sein Glück.
Und so wie du sprichst scheint es ja eher ein kleineres Unternehmen zu sein.
Aber wenn du das alles ändern willst, kläre das alles vorher ab.
Und ja, wirklich einen Tipp kann man dir nicht geben, außer wie SlainteMhath schon beschrieben hat, wenn möglich Gruppen verwenden etc.
Bessere Tipps kannst du kaum bekommen.
Wir hatten auch vor kurzem eine komplette Umstrukturierung... Ja das macht keinen Spaß ^^ Aber entweder einer macht es oder es endet im noch mehr im Chaos.
Einziger Tipp von mir, überlege dir vorher gut wie du die Strukturierung aufbauen willt damit du später eine ute Übersicht hast ;)
Bitte warten ..
Mitglied: clSchak
10.09.2014 um 00:16 Uhr
Hi

wie die Vorredner schon geschrieben haben, ist es schwer Tipps zu geben, der wichtigste ist allerdings: Berechtigungen und Freigaben immer auf Gruppenebene niemals direkt dem Benutzer, zuweisen!

Wir haben bei den Freigaben immer einzelne Gruppen verwendet die sich aus den dem Freigabenamen ableiten, auf NTFS Ebene dann die endgültigen Rechte (hierbei dann der Freigabename zzgl *_read / *_write / *_admin für die endgültigen Rechte), Die Gruppen sind dann wiederrum Mitglieder in den entsprechenden Benutzergruppen (sind bei uns die "Benutzerrollen") die dem User zugewiesen werden. Wir haben dadurch zwar rund 300 Gruppen im AD können dafür aber jeden Share mit den passenden Berechtigungen ausstatten und alle Kollegen in der Abteilung wissen für was die Kürzel stehen.

Neben den Freigaben sind in den Benutzerrollen auch solche Dinge wie "Terminalserver-Zugriff", "VPN Nutzung" usw. somit sind die User in max 5 Gruppen Mitglied, naja unser Ziel ist es auf max 3 zu kommen - allerdings hapert es hier an den Verteilerlisten
Bitte warten ..
Mitglied: janzendi
07.10.2014 um 11:11 Uhr
Genau das selbe habe ich auch vor mir, nur bei mir ist es eine Nummer größer.

Eigentlich ist es ganz einfach, du forderst die Leute auf dir eine Auflistung zu schicken.

Darin enthalten:

Drucker (Welcher Drucker, Wo & Anschluss[Ethernet/ USB])
Ordner (Freigaben)

Es ist wichtig, dass Sie dir es per Mail senden, dass du dann später einen Beweis hast.

Und dann Benutzer für Benutzer alles dokumentieren und gegeben falls ANSCHLIEßEND, nach der Dokumentation den Benutzer entfernen oder anzupassen.

Nachdem du alle Benutzer optimiert hast geht es an die Ordnerfreigaben. Wichtig dabei sind die genutzten Programme, nicht dass danach kein Programm mehr funktioniert, weil der Ordner mit genutzt wurde.


Wie eigentlich immer in jedem Buch beschrieben (Stichwort: Qualitätsmanagement):
1. Analyse
2. Planung
3. Bearbeitung
4. Bewertung
5. ->1.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
Zugriffsprobleme von neuen AD Benutzern auf Freigaben und Richtlinen (2)

Frage von Morilec469 zum Thema Windows Server ...

Batch & Shell
Mehrere AD Benutzer aus CSV Datei mit PowerShell erstellen (1)

Frage von windelterrorist zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...