Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neubau eines sbs2008 mit GPO Problem ...

Frage Microsoft Windows Userverwaltung

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

07.07.2011 um 23:18 Uhr, 2818 Aufrufe, 4 Kommentare

Hallo in alle Richtungen,

ich habe vor kurzem die IT für eine Firma übernommen und meine erste Handlung ist das Aufsetzen eines neuen sbs2008.
Ich habe soweit alle Sachen wunderbar konfigurieren können, aber bei den GPOs stoße ich grad auf ein Problem:

Gegeben ist ein SBS2008 und sagen wir mal 10 User sowie 5 Abteilungen .

Ich habe in den GPOs mehrere Einstellungen für den IE und anderen Systemeinstellungen vorgenommen.
... unter anderem möchte ich auch Netzlaufwerke zuordnen und genau da liegt der Hund begraben...

Abteilungen :

Buchhaltung
Geschäftsleitung
Lager
Verwaltung
Personal

Verzeichnisstruktur:
jede Abteilung hat einen "Internen" und einen "Öffentliche" Ordner
Intern = Nur die der Abteilung zugehörigen personen können wir zugreifen
Öffentlich = Abteilungszugeörige Personen haben vollzugriff.. alle anderen haben "nur lesen"

Ich habe jetzt für jede Abteilung eine OU mit entsprechender GPO für die laufwerkszuordnung erstellt:

buchhaltung = LW x, LW Y
Geschäftsleitung= LW p, LW Y

....... u.s.w.
LW y ist das Öffentliche welches bei jedem gleich ist.

Mein Problem liegt darin, dass ich nicht weiss wie ich eine Person in mehrere OUs setzen kann und somit die Zugehörigkeit zu mehreren Abteilungen einstellen kann.

Soweit ich weiss können die GPOs nur auf Computer und Benutzer angewendet werden. Mein Gedanke ist gewesen eine Gruppe in die OU einsetzen und somit alle darin enthaltenen Personen mit der GPO zu versorgen,
aber dass funktioniert leider nicht (Grund ist bereits genannt worden).
Beim SBS2008 gibt es allerdings ein Fenster (wenn man eine GPO auswählt unten rechts...) in dem man sagen kann auf welches objekt sich die GPO auswirken soll.. auch da bringt mir das Einfügen der Gruppe leider nichts.
Die vorhandenen Gruppen nutze ich im Übrigen dafür, um die Rechte auf die Einzelnen Ordner zu managen.(aber dass nur nebenbei!)

Kennt jemand eine Möglichkeit wie ich mein Problem lösen kann ? Vielleicht gibt es eine bessere Strukturierung oder noch was anderes?

Ich hoffe ich habe mich verständlich ausgedrückt ! Ich liefer gerne mehr Infos



Vielen Dank schon mal für Eure Hilfe...
Mitglied: Xaero1982
08.07.2011 um 07:21 Uhr
Moin,

ist noch früh am Morgen, daher nicht ganz nachvollziehbar, aber könntest du mal aufschreiben wieviele Laufwerke bzw. Ordner es wirklich gibt?
Hat jede Abteilung einen öffentlichen Ordner, sprich gibt es 5?
Hat dann jeder nicht zugehörige jeden Ordner der anderen Abteilung sprich 4 öffentliche anderer Abteilungen + den aus der eigenen Abteilung?

Also:

Gruppe 1: Abteilung A (R+W) + Abteilung B,C,D,E (R)
Gruppe 2: Abteilung B (R+W) + Abteilung A,C,D,E (R)
Gruppe 3: Abteilung C (R+W) + Abteilung A,B,D,E (R)
Gruppe 4: Abteilung D (R+W) + Abteilung A,B,C,E (R)
Gruppe 5: Abteilung E (R+W) + Abteilung A,B,C,E (R)

So in etwa?

Und dein AD sieht so aus?

OU1: Abteilung A
OU2: Abteilung B
OU3: Abteilung C
OU4: Abteilung D
OU5: Abteilung E

???

Dann wäre das einfachste du regelst das über ne Batch mit dem Befehl "ifmember", musst du herunterladen und damit kannst du die Zugehörigkeit zu Gruppen, also Sicherheitsgruppen überprüfen.

Die Berechtigungen hast du ja eh über diese geregelt.

VG
Bitte warten ..
Mitglied: lenny4me
08.07.2011 um 07:37 Uhr
Hallo,


über die Preferences von Server 2008 (oder war es erst ab R2)... kannst du Dir auch Filter konfigurieren, auf denen du verschiedene Gruppen berechtigen kannst.
Hier im Forum sollte es auch eine super Anleitung dazu geben. (Laufwerksmapping mit GPO)

Grüße Lenny
Bitte warten ..
Mitglied: Wolfshund2108
08.07.2011 um 08:46 Uhr
Hallo erstmal,

vielleicht kann ich ja weiterhelfen, denn ich habe so ein ähnliches problem gehabt.

Meine Lösung:
ich habe erstmal alles auch ein Laufwerk geknallt und dann Ordner angelegt. Diesen Ordnern habe ich Rechte aufgesetzt ( lesen, lesen und schreiben). Für die Ordner habe ich dann Gruppen angelegt.
Nun Konnte ich den Leuten die Gruppen zuteilen.
Mit dem Berechtigungsmodell síeht man nur das worauf man auch Berechtigung hat.
Man muß nur ein Laufwerk freigeben.

So habe ich das mit unserem Wuscht gemacht. Und fahre gut damit bisher.

Gruß Wolfram
Bitte warten ..
Mitglied: LordNicon79
08.07.2011 um 11:29 Uhr
Vielen Dank an euch alle ...

die ifmember-Lösung war genau das was ich noch gebraucht habe !

Besten Dank und ich wünsche Euch noch ein schönes Wochenende!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...