Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen für eine große user- Anzahl

Frage Netzwerke

Mitglied: 49193

49193 (Level 1)

06.06.2007, aktualisiert 21.03.2009, 4327 Aufrufe, 4 Kommentare

Im Zuge einer Umstellung in meiner Firma fallen einige Änderungen in meiner Abteilung an und ich wollte mich vorab diesbezüglich bei fachkundigen Leuten informieren. Ich bin nicht in der EDV bzw IT Abteilung tätig, muss mich aber mit der entsprechenden auseinandersetzen und in Erfahrung bringen wie leicht bzw. schwer meine Ideen umsetzbar sind.

Es ergibt sich also folgende Situation:

In der Firma in der ich tätig bin sind an die 1000 MitarbeiterInnen beschäftigt. Auf einem Netzwerklaufwerk sollen nach dem Organigramm (etwa: 1. Führungsebene, 2. Führungsebene, Mitarbeiter) Ordnerstrukturen angelegt werden. Ein Bsp:

1. Ordner: Fachbereich
Unterordner: Unterabteilung 1, UA 2, UA 3, usw
Unterordner des Unterordners: Mitarbeiter 1, MA 2, MA 3, usw

Es sollen nun die LeiterInnen des Fachbereichs auf Ihren Fachbereichsordner Zugriff bekommen INKL aller Unterordner
Die LeiterInnen der Unterabteilungen sollen Zugriff auf Ihren Unterabteilungsordner haben und alle weiteren Unterordner
und zu guter letzt sollen die MitarbeiterInnen nur auf Ihren eigenen Zugriff bekommen

Sinn dieser Sache soll sein, dass im jeweiligen Unterordner Listen liegen die vom jeweiligen Mitarbeiter geführt wird und auf die LeiterInnen zugriff haben sollen. Ein/e Mitarbeiter/in soll aber auf keine andere Liste zugreifen können.

Weiters dürfen die Listen zwecks Auswertung nicht per Passwort gesperrt werden, da wir jedes Quartal eine Auswertung über diese geführten Listen mittels Makro- Abfrage führen. Deswegen wäre meine Idee gewesen diese Listen in Ordner zu packen und die Zugriffsrechte wie beschrieben zu verteilen. Weiters müssen Neuzugänge administriert werden (soll heissen, für jeden neuen Mitarbeiter muss ein neuer Ordner im entsprechenden Abteilungsordner angelegt werden etc.)

Für besser Vorschläge habe ich gerne ein offenes Ohr.

Was ist der beste und schnellste Weg dies umzusetzen?

Ich hoffe ich konnte mein Anliegen verständlich ausdrücken, da ich eher ein visueller Mensch bin schränkt mich das Medium Internet in diesem Fall ein wenig ein. Falls etwas unverständlich ist bitte einfach nur fragen.

Vielen Dank im Voraus schon für Eure Hilfe und allerliebste Grüße aus Wien,
lelalime
Mitglied: geTuemII
06.06.2007 um 12:49 Uhr
Hallo lelamie,

ich sehe da kein Problem:

Fachbereichsordner
Zugriff für Fachbereichsleiter setzen nach unten vererben

Unterabteilung
Zugriff für UA-Leiter setzen nach unten vererben. Durch die Vererbung von obenhat auf diesen Ordner auch der Fachbereichsleiter Zugriff.

Mitarbeiterordner
Zugriff für den jeweiligen Mitarbeiter setzen nach unten vererben. Durch die Vererbung von oben haben auf diesen Ordner auch der Fachbereichsleiter und der UA-Leiter Zugriff. Die Vererbung in diesem Bereich sollte man setzen, falls $Mitarbeiter einen Unterordner anlegt.

Wenn du nun einen Ordner für einen neuen Mitarbeiter anlegst, werden durch die eingeschaltete Vererbung von oben die Rechte für Fachbereichsleiter und UA-Leiter automatisch mit gesetzt.

Diese ganze Struktur birgt den Nachteil, daß du immer Rechte für einzelne User setzen mußt, also nicht mit Berechtigungsgruppen arbeiten kannst. Das erhöht den Adminisrtrationsaufwand bei Stellenwechsel (UA-Leiter 1 übernimmt UA-2), ist aber technisch nicht wirklich ein Problem.

geTuemII

BTW: Deine Political Correctness ist ja geradezu erschreckend
Bitte warten ..
Mitglied: 49193
06.06.2007 um 13:01 Uhr
Vielen Dank für die rasche Antwort!

Ja dieses gendersensitive Geschreibsel wird dir hier, sagen wir, sehr nahegelegt
Irgendwann verewigt sich das in deinem Schreibsstil.

Ich sah diesbezüglich auch kein großes Hindernis, jedoch wurde ich darauf hingewiesen wie unflexibel die zuständige Abteilung nicht sei.

Das heisst man könnte die Ordnerstruktur mittels Batchdatei erstellen (Organisationseinheiten inkl. userkennzeichnung - bei unse genannt LAN- user - können von mir geliefert werden) und die Berechtigungen dann auch irgendwie "automatisiert" vergeben? Oder müsste man dies einzeln für jeden Ordner einstellen?
Bitte warten ..
Mitglied: geTuemII
06.06.2007 um 14:25 Uhr
Also per Batch hätte ich so meine Bedenken, IMHO ist der Zeitaufwand zur Vorbereitung dieser einmaligen Aktion unverhältnismäßig hoch. Das würde für mich nur Sinn machen, wenn man direkt Daten aus dem Active Directory verwenden kann.

Ansonsten würde ich den Azubi der IT hernehmen und die Ordner von Hand anlegen lassen. Der ist dann zwar einen Tag beschäftigt, aber Hexenwerk ist das keins. Wenn der erste Ordner ( oberste Ebene Fachbereich) richtig konfiguriert ist, muß pro Ordner nur noch der "dazukommende" User eingepflegt werden.

Mit der Frage nach der Möglichkeit, sowas zu batchen oder anderweitig zu scripten, wärst du in diesem Bereich dieses Forums gut aufgehoben.

geTuemII
Bitte warten ..
Mitglied: 49193
06.06.2007 um 15:55 Uhr
Okay, vielen Dank nochmal für die Hilfe. Bin sehr froh eine Antwort bekommen zu haben, haben sie doch meine Vermutung bestätigt.

Die Besprechung habe ich bereits hinter mir, es soll eine Kompromisslösung umgesetzt werden. Im Allgemeinen ist das sehr zufriedenstellend.

Liebe Grüße nochmals aus Wien. Ich werde euch sicherlich weiterhin bei Unklarheiten kontaktieren!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
MSSQL 2012 User erstellen mit gewissen Berechtigungen (1)

Frage von rabo001 zum Thema Windows Server ...

Windows Server
gelöst Anzahl der Domänenanmeldungen per User limitieren (10)

Frage von wisebeer zum Thema Windows Server ...

Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...