Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Berechtigungen für eine große user- Anzahl

Frage Netzwerke

Mitglied: 49193

49193 (Level 1)

06.06.2007, aktualisiert 21.03.2009, 4330 Aufrufe, 4 Kommentare

Im Zuge einer Umstellung in meiner Firma fallen einige Änderungen in meiner Abteilung an und ich wollte mich vorab diesbezüglich bei fachkundigen Leuten informieren. Ich bin nicht in der EDV bzw IT Abteilung tätig, muss mich aber mit der entsprechenden auseinandersetzen und in Erfahrung bringen wie leicht bzw. schwer meine Ideen umsetzbar sind.

Es ergibt sich also folgende Situation:

In der Firma in der ich tätig bin sind an die 1000 MitarbeiterInnen beschäftigt. Auf einem Netzwerklaufwerk sollen nach dem Organigramm (etwa: 1. Führungsebene, 2. Führungsebene, Mitarbeiter) Ordnerstrukturen angelegt werden. Ein Bsp:

1. Ordner: Fachbereich
Unterordner: Unterabteilung 1, UA 2, UA 3, usw
Unterordner des Unterordners: Mitarbeiter 1, MA 2, MA 3, usw

Es sollen nun die LeiterInnen des Fachbereichs auf Ihren Fachbereichsordner Zugriff bekommen INKL aller Unterordner
Die LeiterInnen der Unterabteilungen sollen Zugriff auf Ihren Unterabteilungsordner haben und alle weiteren Unterordner
und zu guter letzt sollen die MitarbeiterInnen nur auf Ihren eigenen Zugriff bekommen

Sinn dieser Sache soll sein, dass im jeweiligen Unterordner Listen liegen die vom jeweiligen Mitarbeiter geführt wird und auf die LeiterInnen zugriff haben sollen. Ein/e Mitarbeiter/in soll aber auf keine andere Liste zugreifen können.

Weiters dürfen die Listen zwecks Auswertung nicht per Passwort gesperrt werden, da wir jedes Quartal eine Auswertung über diese geführten Listen mittels Makro- Abfrage führen. Deswegen wäre meine Idee gewesen diese Listen in Ordner zu packen und die Zugriffsrechte wie beschrieben zu verteilen. Weiters müssen Neuzugänge administriert werden (soll heissen, für jeden neuen Mitarbeiter muss ein neuer Ordner im entsprechenden Abteilungsordner angelegt werden etc.)

Für besser Vorschläge habe ich gerne ein offenes Ohr.

Was ist der beste und schnellste Weg dies umzusetzen?

Ich hoffe ich konnte mein Anliegen verständlich ausdrücken, da ich eher ein visueller Mensch bin schränkt mich das Medium Internet in diesem Fall ein wenig ein. Falls etwas unverständlich ist bitte einfach nur fragen.

Vielen Dank im Voraus schon für Eure Hilfe und allerliebste Grüße aus Wien,
lelalime
Mitglied: geTuemII
06.06.2007 um 12:49 Uhr
Hallo lelamie,

ich sehe da kein Problem:

Fachbereichsordner
Zugriff für Fachbereichsleiter setzen nach unten vererben

Unterabteilung
Zugriff für UA-Leiter setzen nach unten vererben. Durch die Vererbung von obenhat auf diesen Ordner auch der Fachbereichsleiter Zugriff.

Mitarbeiterordner
Zugriff für den jeweiligen Mitarbeiter setzen nach unten vererben. Durch die Vererbung von oben haben auf diesen Ordner auch der Fachbereichsleiter und der UA-Leiter Zugriff. Die Vererbung in diesem Bereich sollte man setzen, falls $Mitarbeiter einen Unterordner anlegt.

Wenn du nun einen Ordner für einen neuen Mitarbeiter anlegst, werden durch die eingeschaltete Vererbung von oben die Rechte für Fachbereichsleiter und UA-Leiter automatisch mit gesetzt.

Diese ganze Struktur birgt den Nachteil, daß du immer Rechte für einzelne User setzen mußt, also nicht mit Berechtigungsgruppen arbeiten kannst. Das erhöht den Adminisrtrationsaufwand bei Stellenwechsel (UA-Leiter 1 übernimmt UA-2), ist aber technisch nicht wirklich ein Problem.

geTuemII

BTW: Deine Political Correctness ist ja geradezu erschreckend
Bitte warten ..
Mitglied: 49193
06.06.2007 um 13:01 Uhr
Vielen Dank für die rasche Antwort!

Ja dieses gendersensitive Geschreibsel wird dir hier, sagen wir, sehr nahegelegt
Irgendwann verewigt sich das in deinem Schreibsstil.

Ich sah diesbezüglich auch kein großes Hindernis, jedoch wurde ich darauf hingewiesen wie unflexibel die zuständige Abteilung nicht sei.

Das heisst man könnte die Ordnerstruktur mittels Batchdatei erstellen (Organisationseinheiten inkl. userkennzeichnung - bei unse genannt LAN- user - können von mir geliefert werden) und die Berechtigungen dann auch irgendwie "automatisiert" vergeben? Oder müsste man dies einzeln für jeden Ordner einstellen?
Bitte warten ..
Mitglied: geTuemII
06.06.2007 um 14:25 Uhr
Also per Batch hätte ich so meine Bedenken, IMHO ist der Zeitaufwand zur Vorbereitung dieser einmaligen Aktion unverhältnismäßig hoch. Das würde für mich nur Sinn machen, wenn man direkt Daten aus dem Active Directory verwenden kann.

Ansonsten würde ich den Azubi der IT hernehmen und die Ordner von Hand anlegen lassen. Der ist dann zwar einen Tag beschäftigt, aber Hexenwerk ist das keins. Wenn der erste Ordner ( oberste Ebene Fachbereich) richtig konfiguriert ist, muß pro Ordner nur noch der "dazukommende" User eingepflegt werden.

Mit der Frage nach der Möglichkeit, sowas zu batchen oder anderweitig zu scripten, wärst du in diesem Bereich dieses Forums gut aufgehoben.

geTuemII
Bitte warten ..
Mitglied: 49193
06.06.2007 um 15:55 Uhr
Okay, vielen Dank nochmal für die Hilfe. Bin sehr froh eine Antwort bekommen zu haben, haben sie doch meine Vermutung bestätigt.

Die Besprechung habe ich bereits hinter mir, es soll eine Kompromisslösung umgesetzt werden. Im Allgemeinen ist das sehr zufriedenstellend.

Liebe Grüße nochmals aus Wien. Ich werde euch sicherlich weiterhin bei Unklarheiten kontaktieren!
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...