tsunami
Goto Top

Laufwerke aller User für Chef

Hallo zusammen,
kleine Frage.
Über die Gruppenrichtlinien lasse ich ein Homeverzeichnis mappen und ein public.
So nun möchte ich für den Chef aber
Home, Geschäftsführung, public und die Laufwerke der ma. Um zu verhindern, dass einer im Urlaub ist und keiner Zugriff hat.
Also sowas wie Chef Boss:
p:\ -> public
h:\ -> privat
g:\ -> Geschäftsführung
m:\ -> Mitarbeiter, also in M dann Schmidt, Schneider, Schulte, Müller als Ordner. kriegt man das irgendwie hin oder Handarbeit? Irgendwas wie %mitarbeiter%?
Vielen Dank für Ideen.
tsunami

Content-Key: 317864

Url: https://administrator.de/contentid/317864

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: Looser27
Looser27 14.10.2016 um 12:16:27 Uhr
Goto Top
Moin,

bevor Du Deinem Chef jetzt Zugriff auf die Laufwerke der Mitarbeiter gibst, solltest Du das Thema mit Eurem Datenschutz Beauftragten klären.
Wenn du die MA in einem untergeordneten Verzeichnis hast, brauchst Du dann nur noch dem Chef Zugriff auf das übergeordnete Laufwerk geben.

z.B.

\User\Mitarbeiter1 -> Zugriff für MA1
\User -> Zugriff für Chef auf alle untergeordneten Verzeichnisse

Gruß


Looser
Mitglied: xbast1x
xbast1x 14.10.2016 um 12:18:05 Uhr
Goto Top
Wie Looser schon schrieb, du berechtigst einfach die Freigabe/ den übergeordneten Ordner für den Chef, somit hat er nur ein Laufwerk und kann durch alle Ordner die nach MA benannt sind browsen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.10.2016 um 13:01:21 Uhr
Goto Top
Zitat von @tsunami:

m:\ -> Mitarbeiter, also in M dann Schmidt, Schneider, Schulte, Müller als Ordner. kriegt man das irgendwie hin oder Handarbeit? Irgendwas wie %mitarbeiter%?

technisch ist das ein Klacks. i.d.R. sind alle Mitarbeiter-ordner in einem Odner und da gibt man einfach das Perentverzeichnis mit entsprechenden Rechten für den Chef frei.

Das komplizierte ist e den Chef datenschutzrechtlicher Natur und man muß i.d.R. erstmal ein ernstes Wörtchen reden und ggf protokollierung einschalten, damit man überwachen kann, ob der Chef auch nicht systematisch etwas anderes macht als vorgesehen. :Das gefäll tübrigens den meisten chefs weniger. face-smile

lks
Mitglied: clSchak
clSchak 14.10.2016 aktualisiert um 13:29:35 Uhr
Goto Top
Hi

mal ganz ab vom Datenschutz, wenn Ihr in der Vertriebsvereinbarung geschrieben habt das eine private Nutzung verboten ist, kannst du das ohne Probleme einrichten - es betrifft ja dann nur Firmendaten und das spielt dann keine Rolle.

Ausnahmen in jedem Fall sind Kollegen die Personaldaten arbeiten, dass muss auf jeden Fall gesondert betrachtet werden, aber alles andere sollte kein Problem darstellen.

Gruß
@clSchak

PS: und ob der Chef dann wissentlich Daten manipuliert - unser würde nicht mal wissen wie er das machen soll face-smile - aber Protokollierung würde ich immer einschalten, egal ob der Chef das nun sehen kann oder nicht. Haben wir bei uns auch so festgehalten in den "Initial" Dokumenten die der MA bekommt, dort steht auch drin was alles geloggt und protokolliert wird
Mitglied: tsunami
tsunami 17.10.2016 um 17:14:37 Uhr
Goto Top
Hallo zusammen,
vielen Dank für die Hilfen.
Klar, Brett vorm Kopf. Übergeordneten Ordner... face-smile
Datenschutz ist ne andere Frage. Was ich nur verhindern will, ist dass der ma in Urlaub fliegt und lässt die Dateienen im Home und keiner kommt dran.
Und es sind ja Firmendaten, also gehören die eh dem Chef.


Nun aber mal ein generelles Problem. Ich kriege kein einziges Lw gemappt...
Im Gruppenlinienverwaltungseditor
benuterkonfiguration-> Einstellungen -> Windows Einstellungen -> Laufwerkszuordnungen die Laufwerke zugewiesen.
http://screencast.com/t/uPDkmdAbaNG
Dann unter Gemeinsame Optionen die Zielgruppenadressierung auf Elementebene ausgewählt und der Gruppe Mitarbeiter zugewiesen
Public In der Gruppe Mitarbeiter sind alle drin. http://screencast.com/t/6jp3XkNeMXkA

Dasselbe für den Ordner home. Dabei \\...\users\%username% Die Rechte sind gesetzt. Es wird kein Basisordner angelegt und das Laufwerk P wird nicht gemappt.
Der Server ist ein 2012 Foundation und der Client ein win10 pro Rechner. Domänenanmeldung geht.
Beim 2008 gab es doch vor einigen Wochen son doofes update, wo man die Gruppe "authentificated user" hinzufürgen musste.
Ist das hier auch so ein Mist?
So schwer kann das doch nicht sein. ;)
danke für Anregungen
tsunanmu
Mitglied: xbast1x
xbast1x 18.10.2016 um 07:44:03 Uhr
Goto Top
Probiere mal ersetzen statt aktualisieren und check den Eventlog des Clients.
Mitglied: tsunami
tsunami 18.10.2016 um 12:00:47 Uhr
Goto Top
Leider keine Änderung. Im Eventlog steht nur was von Zeitstempel update nicht erfolgreich ...
Mitglied: xbast1x
xbast1x 18.10.2016 um 13:21:17 Uhr
Goto Top
was passiert wenn du das Laufwerk händisch verbindest?
Mitglied: tsunami
tsunami 18.10.2016 um 14:58:08 Uhr
Goto Top
Dann gehts. Sogar im Kontrext des Users.
Nach vielem Probieren habe ich auch das Laufwerk H zumindest angezeigt bekommen. Nur Zugreifenn kann ich drauf nicht.
Klicke ich drauf, heißt es nicht verbundens Netzlaufwerk. Gut, dass scheint zusätzlich ein Rechteproblem zu sein.Weil im Ordner users wird der Ordner Administrator.domäne angelegt

Der Basisordner sollte ja angelegt werden. Nur welche Rechte muss ich dann dem übergeordneten Ordner users geben? lesen und schreiben?
Ich will ja nicht, dass da einer drin rumwerkelt.
Der Ordner soll einmal angelegt werden und dann gemappt werden. Darin haben der jeweilige ma und der Admin lese und schreibrechte.

Aber das ist der zweite Schritte. Warum werden die verdammten gpos nicht verarbeitet?
Mitglied: xbast1x
xbast1x 18.10.2016 um 15:05:41 Uhr
Goto Top
Als Berechtigung reicht lesen sofern nichts geändert werden soll. Hast du die entsprechende OU mit der GPO verknüpft oder sind irgendwelche Ausnahmen (OU's, User, etc.) in der GPO festgelegt?
Mitglied: tsunami
tsunami 18.10.2016 um 16:14:59 Uhr
Goto Top
Ous? Sind die Pflicht? Es handelt sich um eine kleine Firma, die wächst. Aber nur ein Standort.
Einfach gpo unterhalb der Domäne angelegt.
Mitglied: tsunami
tsunami 18.10.2016 um 16:27:05 Uhr
Goto Top
ps. Wie gesagt, ich habe testweise die . Taskleiste auf dem 2. Bildschirm deaktiviert. Ohne Erfolg. Irgendwie werden die gpos also generell nicht genommen.
Mitglied: tsunami
tsunami 18.10.2016 um 16:54:42 Uhr
Goto Top
psps Der Basisordner woird nun erstellt . Nach Änderung im Benutzerprofil. Aber nun haben alle Mitarbeiter plötzlich zugriff drauf...
Mitarbeitern den Zugriff entzogen.
Dann hat der user selbst keinen zugriff drauf...
Mitglied: xbast1x
xbast1x 19.10.2016 um 07:39:31 Uhr
Goto Top
Schau mal auf die Berechtigung in der Freigabe. Was steht dort drin?
Mitglied: tsunami
tsunami 19.10.2016 um 08:22:07 Uhr
Goto Top
Lesen/Schreiben
http://screencast.com/t/EsCMOhWXX3iV

Ich konzentriere mich derzeit erstmal nur auf die gpos. Das ist eigendlich wichtiger.
Also Ordner public und vertraulich
Mitglied: tsunami
tsunami 19.10.2016 um 12:14:19 Uhr
Goto Top
Lösung: Ich habe alles richtig gemacht. Das Problem war ein Kartenleser. Dieser hatte die Buchstaben: m,n,o,p belegt. Nicht belegte Laufwerke werden standardmäßig ausgeblendet. Man hätte also sagen können ersten verfügbaren Buchstaben.

Also lag es am client.

Vielen Dank für die Hilfen und Anregungen. Wir haben also alle zu kompliziert gedacht. Aber klar. a,c,d ist reserviert. Zwei optische Laufwerke, d,e und der Kartenleser hat ja 4 oder 5 Buchstaben belegt...

Ichhabe viel gelernt und der eine oder andere von euch kann es viellecht auch im Hinterkopf behalten, falls er wirklcih mal einen client mit Kartenleser oä in die Finger bekommt, wo ungewöhnlich viele Laufwerke belegt sind (externe Platten Sticks oä)

Danke und Gruß
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 19.10.2016 um 12:24:28 Uhr
Goto Top
Zitat von @tsunami:

Lösung: Ich habe alles richtig gemacht. Das Problem war ein Kartenleser. Dieser hatte die Buchstaben: m,n,o,p belegt. Nicht belegte Laufwerke werden standardmäßig ausgeblendet. Man hätte also sagen können ersten verfügbaren Buchstaben.


deswegen schaltet man in den Ordneroptionen an, daß ALLES IMMER angezeigt wird. Auch wenn es manchmal lästig aussieht.

lks
Mitglied: tsunami
tsunami 19.10.2016 um 12:52:30 Uhr
Goto Top
Kann man das auch via Gpo festsetzen?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.10.2016 um 12:56:13 Uhr
Goto Top
Zitat von @tsunami:

Kann man das auch via Gpo festsetzen?

Ja!.

lks
Mitglied: tsunami
tsunami 19.10.2016 um 13:19:04 Uhr
Goto Top
Ok, ok, ich hatte nach leere Laufwerke anzeigen, nicht genutzte Laufwerke anzeigen , alle Laufwerke anzeigen in Verbindung mit gpo gesucht. Und da gabs nur Lösungen für lokale Admins Ordneroptionen usw. ;)