Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

Berechtigungen für eine große user- Anzahl

Mitglied: 49193

49193 (Level 1)

06.06.2007, aktualisiert 21.03.2009, 4344 Aufrufe, 4 Kommentare

Im Zuge einer Umstellung in meiner Firma fallen einige Änderungen in meiner Abteilung an und ich wollte mich vorab diesbezüglich bei fachkundigen Leuten informieren. Ich bin nicht in der EDV bzw IT Abteilung tätig, muss mich aber mit der entsprechenden auseinandersetzen und in Erfahrung bringen wie leicht bzw. schwer meine Ideen umsetzbar sind.

Es ergibt sich also folgende Situation:

In der Firma in der ich tätig bin sind an die 1000 MitarbeiterInnen beschäftigt. Auf einem Netzwerklaufwerk sollen nach dem Organigramm (etwa: 1. Führungsebene, 2. Führungsebene, Mitarbeiter) Ordnerstrukturen angelegt werden. Ein Bsp:

1. Ordner: Fachbereich
Unterordner: Unterabteilung 1, UA 2, UA 3, usw
Unterordner des Unterordners: Mitarbeiter 1, MA 2, MA 3, usw

Es sollen nun die LeiterInnen des Fachbereichs auf Ihren Fachbereichsordner Zugriff bekommen INKL aller Unterordner
Die LeiterInnen der Unterabteilungen sollen Zugriff auf Ihren Unterabteilungsordner haben und alle weiteren Unterordner
und zu guter letzt sollen die MitarbeiterInnen nur auf Ihren eigenen Zugriff bekommen

Sinn dieser Sache soll sein, dass im jeweiligen Unterordner Listen liegen die vom jeweiligen Mitarbeiter geführt wird und auf die LeiterInnen zugriff haben sollen. Ein/e Mitarbeiter/in soll aber auf keine andere Liste zugreifen können.

Weiters dürfen die Listen zwecks Auswertung nicht per Passwort gesperrt werden, da wir jedes Quartal eine Auswertung über diese geführten Listen mittels Makro- Abfrage führen. Deswegen wäre meine Idee gewesen diese Listen in Ordner zu packen und die Zugriffsrechte wie beschrieben zu verteilen. Weiters müssen Neuzugänge administriert werden (soll heissen, für jeden neuen Mitarbeiter muss ein neuer Ordner im entsprechenden Abteilungsordner angelegt werden etc.)

Für besser Vorschläge habe ich gerne ein offenes Ohr.

Was ist der beste und schnellste Weg dies umzusetzen?

Ich hoffe ich konnte mein Anliegen verständlich ausdrücken, da ich eher ein visueller Mensch bin schränkt mich das Medium Internet in diesem Fall ein wenig ein. Falls etwas unverständlich ist bitte einfach nur fragen.

Vielen Dank im Voraus schon für Eure Hilfe und allerliebste Grüße aus Wien,
lelalime
Mitglied: geTuemII
06.06.2007 um 12:49 Uhr
Hallo lelamie,

ich sehe da kein Problem:

Fachbereichsordner
Zugriff für Fachbereichsleiter setzen nach unten vererben

Unterabteilung
Zugriff für UA-Leiter setzen nach unten vererben. Durch die Vererbung von obenhat auf diesen Ordner auch der Fachbereichsleiter Zugriff.

Mitarbeiterordner
Zugriff für den jeweiligen Mitarbeiter setzen nach unten vererben. Durch die Vererbung von oben haben auf diesen Ordner auch der Fachbereichsleiter und der UA-Leiter Zugriff. Die Vererbung in diesem Bereich sollte man setzen, falls $Mitarbeiter einen Unterordner anlegt.

Wenn du nun einen Ordner für einen neuen Mitarbeiter anlegst, werden durch die eingeschaltete Vererbung von oben die Rechte für Fachbereichsleiter und UA-Leiter automatisch mit gesetzt.

Diese ganze Struktur birgt den Nachteil, daß du immer Rechte für einzelne User setzen mußt, also nicht mit Berechtigungsgruppen arbeiten kannst. Das erhöht den Adminisrtrationsaufwand bei Stellenwechsel (UA-Leiter 1 übernimmt UA-2), ist aber technisch nicht wirklich ein Problem.

geTuemII

BTW: Deine Political Correctness ist ja geradezu erschreckend
Bitte warten ..
Mitglied: 49193
06.06.2007 um 13:01 Uhr
Vielen Dank für die rasche Antwort!

Ja dieses gendersensitive Geschreibsel wird dir hier, sagen wir, sehr nahegelegt
Irgendwann verewigt sich das in deinem Schreibsstil.

Ich sah diesbezüglich auch kein großes Hindernis, jedoch wurde ich darauf hingewiesen wie unflexibel die zuständige Abteilung nicht sei.

Das heisst man könnte die Ordnerstruktur mittels Batchdatei erstellen (Organisationseinheiten inkl. userkennzeichnung - bei unse genannt LAN- user - können von mir geliefert werden) und die Berechtigungen dann auch irgendwie "automatisiert" vergeben? Oder müsste man dies einzeln für jeden Ordner einstellen?
Bitte warten ..
Mitglied: geTuemII
06.06.2007 um 14:25 Uhr
Also per Batch hätte ich so meine Bedenken, IMHO ist der Zeitaufwand zur Vorbereitung dieser einmaligen Aktion unverhältnismäßig hoch. Das würde für mich nur Sinn machen, wenn man direkt Daten aus dem Active Directory verwenden kann.

Ansonsten würde ich den Azubi der IT hernehmen und die Ordner von Hand anlegen lassen. Der ist dann zwar einen Tag beschäftigt, aber Hexenwerk ist das keins. Wenn der erste Ordner ( oberste Ebene Fachbereich) richtig konfiguriert ist, muß pro Ordner nur noch der "dazukommende" User eingepflegt werden.

Mit der Frage nach der Möglichkeit, sowas zu batchen oder anderweitig zu scripten, wärst du in diesem Bereich dieses Forums gut aufgehoben.

geTuemII
Bitte warten ..
Mitglied: 49193
06.06.2007 um 15:55 Uhr
Okay, vielen Dank nochmal für die Hilfe. Bin sehr froh eine Antwort bekommen zu haben, haben sie doch meine Vermutung bestätigt.

Die Besprechung habe ich bereits hinter mir, es soll eine Kompromisslösung umgesetzt werden. Im Allgemeinen ist das sehr zufriedenstellend.

Liebe Grüße nochmals aus Wien. Ich werde euch sicherlich weiterhin bei Unklarheiten kontaktieren!
Bitte warten ..
Ähnliche Inhalte
VB for Applications
Access: Spalten ist Anzahl Wenn größer NULL
gelöst Frage von Pilger83VB for Applications11 Kommentare

Hallo zusammen, kurze Frage, wahrscheinlich mega simpl aber komm einfach nicht drauf auch mit google nicht. habe in Access ...

Windows Server
Anzahl der Domänenanmeldungen per User limitieren
gelöst Frage von wisebeerWindows Server10 Kommentare

Liebe KollegInnen! ich stehe vor dem Problem, dass sich viele SchülerInnen in unserem Netzwerk (auch WLAN) mit den gleichen ...

Debian
Mountpoint in Debian ohne Berechtigung für User
Frage von WinLiCLIDebian1 Kommentar

Ich habe ein Problem mit dem mounten eines Windows Laufwerks auf einem Linux Debian 6. Auf einem Debian hier ...

Windows Userverwaltung
User-Berechtigungen fuer MSSQL
gelöst Frage von winlinWindows Userverwaltung6 Kommentare

Hi Leute, gerade ist mir aufgefallen das mein MSSQL Service mit lokalen Adminrechten läuft - sprich es gibt einen ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 12 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 13 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 14 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 14 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...