Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

AD Benutzer und Computer und Freigaben neu gestalten

Mitglied: ET-Student

ET-Student (Level 1) - Jetzt verbinden

05.09.2014 um 14:20 Uhr, 1163 Aufrufe, 9 Kommentare, 2 Danke

Hallo zusammen

ich kümmere mich um einn kleinen Server mit Windows Server 2008 r2 und ca.50 Client PC davon einge mit Windows XP und größtenteils Windows 7.
Auf dem Server befinden sich die Profile und die Daten

Jetzt ist esso das ich schon der 5 "Administrator" bin in den letzten 10 Jahren und es ist ein komplettes Chaos. Es wurden des öffteren Server gewechselt und übersiedelt von Server 2003 auf 2008 und es gibt 100 nicht benutzter Profile, x Freigaben,...

ich bekomm jetzt immer mehr Fehler und beschwerden das jemand nicht zugeifen kann oder das jemand auf sachen zugreifen kann obwohl er es nicht sollte. Das Ganze ist nicht auf meinm Mist gewachsen und ich bin es leid immer wieder alle Freigaben durch zusehen und die oberen Instanzen zu fragen ob es gestattet ist.

Soll ich es so lassen wie es ist oder versuchen parallel das System neuaufzubauen ?

Das Problem ist auch es ist nur ein Server für AD/DHCP/...

Hättet ihr vielleicht ein paar Tipps auf was ich achten sollte oder wie ich das ganze langsam Parallel einrichten könnte ohne den Jetzigen Server zu beeinflussen.

danke im Vorraus für den Rat

ET-Student
Mitglied: keine-ahnung
05.09.2014 um 14:28 Uhr
Moin,
Jetzt ist esso
nö, jetzt ist ARAL !

Wie willst Du so etwas parallel aufsetzen? Hängst Du Dir einen zweiten DC in die Domäne, hast Du das Gerassel dort ja auch drauf ... Wenn AD und NFS tatsächlich unheilbar krank sind, musst Du halt eine Ende mit Schrecken machen.

LG, Thomas
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 14:30 Uhr
Hi.

Was erhoffst Du Dir für Tipps? Die Berechtigungen sind nicht mehr up2date, bringe sie dahin. Setz' Dich mit Leuten hin, die wissen, wer wohin zugreifen soll. Weiß es niemand, findet es heraus oder legt es neu fest.
Es gibt hier nichts zu beachten und ein Parallelaufbau ist keine Lösung, denn wie soll der aussehen, jeder darf dort zunächst alles? Oder keiner darf dort irgendwas, solange bis ihm Zugriff erteilt wird? Kann so nicht klappen.
Bitte warten ..
Mitglied: sk-it83
05.09.2014, aktualisiert um 14:42 Uhr
Moin,

noch so ne Freitagsfrage :D

Großartige Tipps zum vorgehen können wir da nicht geben.

Von was für einer Betriebsgröße sprechen wir den hier? //Überlesen, es sind also 50 PC.

Na das geht doch, dann viel Spass beim korrigieren ;)

Wenn alles so schlimm verhunzt ist, bleibt wohl nur ein Neuanfang ansonsten verschleppst du die Probleme
einfach nur ;)

VG
Bitte warten ..
Mitglied: Lochkartenstanzer
05.09.2014, aktualisiert um 15:01 Uhr
Zitat von keine-ahnung:

Moin,
> Jetzt ist esso
nö, jetzt ist ARAL !

Eher Exxon Valdez, diesmal aber besser verschrotten, bevor die (Öl)-Pest (=Totalgau) kommt.

Cheffe überzeugen alles ordentlich neu zu machen, ggf. mit Untershtützung eines dDienstleisters.

lks
Bitte warten ..
Mitglied: SlainteMhath
05.09.2014 um 15:35 Uhr
Moin,

allgemeine Tipps:
- Rechte nicht an einzelne User binden, sondern IMMER an Gruppen (auch wenn nur ein User in der Gruppe ist)
- Rechte nicht auf Freigaben festlegen, sondern immer auf NTFS Ebene
- Freigaben an sich auf ein Minimum reduzieren, Strukurierung per Ordner aufbauen.
(idR reichen 3-4 Freigaben aus. Homeverzeichnisse, Profile, Gruppenverzeichnisse und Abteiltungsverzeichnisse)
- Die Verzeichnissstruktur und die Zugriffsrechte darauf mit den Abeiltungsleitern und/oder der GL/GF absprechen und dann so einrichten.
- Und es sollten auch min. 2 Server sein (1x DC AD/DHCP/DNS, 1x Fileserver/ggfs noch DC)

lg,
Slainte
Bitte warten ..
Mitglied: ET-Student
08.09.2014, aktualisiert um 14:50 Uhr
Danke
es freut mich das mein "esso" euch so erfreut
ich werd mal schaune und die oberen instanzen versuchen zu überreden in einen 2 Server zu investieren.

und einmal mit jeder Abteilung alles druch gehen, darauf freu ich mich schon.
Bitte warten ..
Mitglied: 117109
09.09.2014 um 14:45 Uhr
Naja entweder du lässt den ganzen Kram wie er ist oder einer setzt sich mal ran und versucht sein Glück.
Und so wie du sprichst scheint es ja eher ein kleineres Unternehmen zu sein.
Aber wenn du das alles ändern willst, kläre das alles vorher ab.
Und ja, wirklich einen Tipp kann man dir nicht geben, außer wie SlainteMhath schon beschrieben hat, wenn möglich Gruppen verwenden etc.
Bessere Tipps kannst du kaum bekommen.
Wir hatten auch vor kurzem eine komplette Umstrukturierung... Ja das macht keinen Spaß ^^ Aber entweder einer macht es oder es endet im noch mehr im Chaos.
Einziger Tipp von mir, überlege dir vorher gut wie du die Strukturierung aufbauen willt damit du später eine ute Übersicht hast ;)
Bitte warten ..
Mitglied: clSchak
10.09.2014 um 00:16 Uhr
Hi

wie die Vorredner schon geschrieben haben, ist es schwer Tipps zu geben, der wichtigste ist allerdings: Berechtigungen und Freigaben immer auf Gruppenebene niemals direkt dem Benutzer, zuweisen!

Wir haben bei den Freigaben immer einzelne Gruppen verwendet die sich aus den dem Freigabenamen ableiten, auf NTFS Ebene dann die endgültigen Rechte (hierbei dann der Freigabename zzgl *_read / *_write / *_admin für die endgültigen Rechte), Die Gruppen sind dann wiederrum Mitglieder in den entsprechenden Benutzergruppen (sind bei uns die "Benutzerrollen") die dem User zugewiesen werden. Wir haben dadurch zwar rund 300 Gruppen im AD können dafür aber jeden Share mit den passenden Berechtigungen ausstatten und alle Kollegen in der Abteilung wissen für was die Kürzel stehen.

Neben den Freigaben sind in den Benutzerrollen auch solche Dinge wie "Terminalserver-Zugriff", "VPN Nutzung" usw. somit sind die User in max 5 Gruppen Mitglied, naja unser Ziel ist es auf max 3 zu kommen - allerdings hapert es hier an den Verteilerlisten
Bitte warten ..
Mitglied: janzendi
07.10.2014 um 11:11 Uhr
Genau das selbe habe ich auch vor mir, nur bei mir ist es eine Nummer größer.

Eigentlich ist es ganz einfach, du forderst die Leute auf dir eine Auflistung zu schicken.

Darin enthalten:

Drucker (Welcher Drucker, Wo & Anschluss[Ethernet/ USB])
Ordner (Freigaben)

Es ist wichtig, dass Sie dir es per Mail senden, dass du dann später einen Beweis hast.

Und dann Benutzer für Benutzer alles dokumentieren und gegeben falls ANSCHLIEßEND, nach der Dokumentation den Benutzer entfernen oder anzupassen.

Nachdem du alle Benutzer optimiert hast geht es an die Ordnerfreigaben. Wichtig dabei sind die genutzten Programme, nicht dass danach kein Programm mehr funktioniert, weil der Ordner mit genutzt wurde.


Wie eigentlich immer in jedem Buch beschrieben (Stichwort: Qualitätsmanagement):
1. Analyse
2. Planung
3. Bearbeitung
4. Bewertung
5. ->1.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriffsprobleme von neuen AD Benutzern auf Freigaben und Richtlinen
Frage von Morilec469Windows Server2 Kommentare

Hallo Zusammen, seit einiger Zeit habe ich ein Problem, bei dem ich nicht ganz durchsteige Ich habe einen neuen ...

Windows Server
Domänen-Benutzer können AD Benutzer und Computer öffnen
Frage von PietH96Windows Server4 Kommentare

Hallo, bei meiner Domäne können Benutzer, die nur Mitglieder in der Gruppe "Domänen-Benutzer" sind, das "Active Directory Benutzer und ...

Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer
Frage von ThePcSwagTogetherLinux Userverwaltung5 Kommentare

Einen herzlichen guten Morgen, ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration ...

Windows Server
Computer und User im AD verschieben
Frage von TrubadixWindows Server4 Kommentare

Hallo, Ich arbeite mich gerade in die Gruppenrichtlinien ein. Hierbei halte ich mich an die Anleitungen von . Bei ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...