Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neubau eines sbs2008 mit GPO Problem ...

Frage Microsoft Windows Userverwaltung

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

07.07.2011 um 23:18 Uhr, 2860 Aufrufe, 4 Kommentare

Hallo in alle Richtungen,

ich habe vor kurzem die IT für eine Firma übernommen und meine erste Handlung ist das Aufsetzen eines neuen sbs2008.
Ich habe soweit alle Sachen wunderbar konfigurieren können, aber bei den GPOs stoße ich grad auf ein Problem:

Gegeben ist ein SBS2008 und sagen wir mal 10 User sowie 5 Abteilungen .

Ich habe in den GPOs mehrere Einstellungen für den IE und anderen Systemeinstellungen vorgenommen.
... unter anderem möchte ich auch Netzlaufwerke zuordnen und genau da liegt der Hund begraben...

Abteilungen :

Buchhaltung
Geschäftsleitung
Lager
Verwaltung
Personal

Verzeichnisstruktur:
jede Abteilung hat einen "Internen" und einen "Öffentliche" Ordner
Intern = Nur die der Abteilung zugehörigen personen können wir zugreifen
Öffentlich = Abteilungszugeörige Personen haben vollzugriff.. alle anderen haben "nur lesen"

Ich habe jetzt für jede Abteilung eine OU mit entsprechender GPO für die laufwerkszuordnung erstellt:

buchhaltung = LW x, LW Y
Geschäftsleitung= LW p, LW Y

....... u.s.w.
LW y ist das Öffentliche welches bei jedem gleich ist.

Mein Problem liegt darin, dass ich nicht weiss wie ich eine Person in mehrere OUs setzen kann und somit die Zugehörigkeit zu mehreren Abteilungen einstellen kann.

Soweit ich weiss können die GPOs nur auf Computer und Benutzer angewendet werden. Mein Gedanke ist gewesen eine Gruppe in die OU einsetzen und somit alle darin enthaltenen Personen mit der GPO zu versorgen,
aber dass funktioniert leider nicht (Grund ist bereits genannt worden).
Beim SBS2008 gibt es allerdings ein Fenster (wenn man eine GPO auswählt unten rechts...) in dem man sagen kann auf welches objekt sich die GPO auswirken soll.. auch da bringt mir das Einfügen der Gruppe leider nichts.
Die vorhandenen Gruppen nutze ich im Übrigen dafür, um die Rechte auf die Einzelnen Ordner zu managen.(aber dass nur nebenbei!)

Kennt jemand eine Möglichkeit wie ich mein Problem lösen kann ? Vielleicht gibt es eine bessere Strukturierung oder noch was anderes?

Ich hoffe ich habe mich verständlich ausgedrückt ! Ich liefer gerne mehr Infos



Vielen Dank schon mal für Eure Hilfe...
Mitglied: Xaero1982
08.07.2011 um 07:21 Uhr
Moin,

ist noch früh am Morgen, daher nicht ganz nachvollziehbar, aber könntest du mal aufschreiben wieviele Laufwerke bzw. Ordner es wirklich gibt?
Hat jede Abteilung einen öffentlichen Ordner, sprich gibt es 5?
Hat dann jeder nicht zugehörige jeden Ordner der anderen Abteilung sprich 4 öffentliche anderer Abteilungen + den aus der eigenen Abteilung?

Also:

Gruppe 1: Abteilung A (R+W) + Abteilung B,C,D,E (R)
Gruppe 2: Abteilung B (R+W) + Abteilung A,C,D,E (R)
Gruppe 3: Abteilung C (R+W) + Abteilung A,B,D,E (R)
Gruppe 4: Abteilung D (R+W) + Abteilung A,B,C,E (R)
Gruppe 5: Abteilung E (R+W) + Abteilung A,B,C,E (R)

So in etwa?

Und dein AD sieht so aus?

OU1: Abteilung A
OU2: Abteilung B
OU3: Abteilung C
OU4: Abteilung D
OU5: Abteilung E

???

Dann wäre das einfachste du regelst das über ne Batch mit dem Befehl "ifmember", musst du herunterladen und damit kannst du die Zugehörigkeit zu Gruppen, also Sicherheitsgruppen überprüfen.

Die Berechtigungen hast du ja eh über diese geregelt.

VG
Bitte warten ..
Mitglied: lenny4me
08.07.2011 um 07:37 Uhr
Hallo,


über die Preferences von Server 2008 (oder war es erst ab R2)... kannst du Dir auch Filter konfigurieren, auf denen du verschiedene Gruppen berechtigen kannst.
Hier im Forum sollte es auch eine super Anleitung dazu geben. (Laufwerksmapping mit GPO)

Grüße Lenny
Bitte warten ..
Mitglied: Wolfshund2108
08.07.2011 um 08:46 Uhr
Hallo erstmal,

vielleicht kann ich ja weiterhelfen, denn ich habe so ein ähnliches problem gehabt.

Meine Lösung:
ich habe erstmal alles auch ein Laufwerk geknallt und dann Ordner angelegt. Diesen Ordnern habe ich Rechte aufgesetzt ( lesen, lesen und schreiben). Für die Ordner habe ich dann Gruppen angelegt.
Nun Konnte ich den Leuten die Gruppen zuteilen.
Mit dem Berechtigungsmodell síeht man nur das worauf man auch Berechtigung hat.
Man muß nur ein Laufwerk freigeben.

So habe ich das mit unserem Wuscht gemacht. Und fahre gut damit bisher.

Gruß Wolfram
Bitte warten ..
Mitglied: LordNicon79
08.07.2011 um 11:29 Uhr
Vielen Dank an euch alle ...

die ifmember-Lösung war genau das was ich noch gebraucht habe !

Besten Dank und ich wünsche Euch noch ein schönes Wochenende!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem bei Zertifikatsverlängerung auf SBS2008
Frage von FirewireWindows Server2 Kommentare

Hallo zusammen, bin gestern auf ein Problem bei einem SBS2008 gestoßen welches ich bisher noch nicht kannte. Ausgang war ...

Netzwerke
Neubau Heimnetzwerk ausbauen
Frage von Dim4ikNetzwerke16 Kommentare

Guten Tag, ich möchte in mein neues Haus(was zur Zeit noch ziemlich am Anfang der Bauphase ist) schon mal ...

LAN, WAN, Wireless
WLAN im Neubau (zwei Hallen, ein Verwaltungstrakt)
gelöst Frage von TobiTobsenLAN, WAN, Wireless17 Kommentare

Hallo zusammen, wir lassen gerade einen Neubau errichten bestehend aus: 2x große Hallen (1500m²) 1x Verwaltungstrakt (zwei Ebenen mit ...

LAN, WAN, Wireless
Glasfaser Netzwerk in privatem Neubau
gelöst Frage von reeneexLAN, WAN, Wireless27 Kommentare

Hallo, wir planen einen Hausbau und ich suche dafür nach dem "perfektem" Netzwerk. Ich bin bereit aktuell mehr auszugeben ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...