Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neubau eines sbs2008 mit GPO Problem ...

Frage Microsoft Windows Userverwaltung

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

07.07.2011 um 23:18 Uhr, 2847 Aufrufe, 4 Kommentare

Hallo in alle Richtungen,

ich habe vor kurzem die IT für eine Firma übernommen und meine erste Handlung ist das Aufsetzen eines neuen sbs2008.
Ich habe soweit alle Sachen wunderbar konfigurieren können, aber bei den GPOs stoße ich grad auf ein Problem:

Gegeben ist ein SBS2008 und sagen wir mal 10 User sowie 5 Abteilungen .

Ich habe in den GPOs mehrere Einstellungen für den IE und anderen Systemeinstellungen vorgenommen.
... unter anderem möchte ich auch Netzlaufwerke zuordnen und genau da liegt der Hund begraben...

Abteilungen :

Buchhaltung
Geschäftsleitung
Lager
Verwaltung
Personal

Verzeichnisstruktur:
jede Abteilung hat einen "Internen" und einen "Öffentliche" Ordner
Intern = Nur die der Abteilung zugehörigen personen können wir zugreifen
Öffentlich = Abteilungszugeörige Personen haben vollzugriff.. alle anderen haben "nur lesen"

Ich habe jetzt für jede Abteilung eine OU mit entsprechender GPO für die laufwerkszuordnung erstellt:

buchhaltung = LW x, LW Y
Geschäftsleitung= LW p, LW Y

....... u.s.w.
LW y ist das Öffentliche welches bei jedem gleich ist.

Mein Problem liegt darin, dass ich nicht weiss wie ich eine Person in mehrere OUs setzen kann und somit die Zugehörigkeit zu mehreren Abteilungen einstellen kann.

Soweit ich weiss können die GPOs nur auf Computer und Benutzer angewendet werden. Mein Gedanke ist gewesen eine Gruppe in die OU einsetzen und somit alle darin enthaltenen Personen mit der GPO zu versorgen,
aber dass funktioniert leider nicht (Grund ist bereits genannt worden).
Beim SBS2008 gibt es allerdings ein Fenster (wenn man eine GPO auswählt unten rechts...) in dem man sagen kann auf welches objekt sich die GPO auswirken soll.. auch da bringt mir das Einfügen der Gruppe leider nichts.
Die vorhandenen Gruppen nutze ich im Übrigen dafür, um die Rechte auf die Einzelnen Ordner zu managen.(aber dass nur nebenbei!)

Kennt jemand eine Möglichkeit wie ich mein Problem lösen kann ? Vielleicht gibt es eine bessere Strukturierung oder noch was anderes?

Ich hoffe ich habe mich verständlich ausgedrückt ! Ich liefer gerne mehr Infos



Vielen Dank schon mal für Eure Hilfe...
Mitglied: Xaero1982
08.07.2011 um 07:21 Uhr
Moin,

ist noch früh am Morgen, daher nicht ganz nachvollziehbar, aber könntest du mal aufschreiben wieviele Laufwerke bzw. Ordner es wirklich gibt?
Hat jede Abteilung einen öffentlichen Ordner, sprich gibt es 5?
Hat dann jeder nicht zugehörige jeden Ordner der anderen Abteilung sprich 4 öffentliche anderer Abteilungen + den aus der eigenen Abteilung?

Also:

Gruppe 1: Abteilung A (R+W) + Abteilung B,C,D,E (R)
Gruppe 2: Abteilung B (R+W) + Abteilung A,C,D,E (R)
Gruppe 3: Abteilung C (R+W) + Abteilung A,B,D,E (R)
Gruppe 4: Abteilung D (R+W) + Abteilung A,B,C,E (R)
Gruppe 5: Abteilung E (R+W) + Abteilung A,B,C,E (R)

So in etwa?

Und dein AD sieht so aus?

OU1: Abteilung A
OU2: Abteilung B
OU3: Abteilung C
OU4: Abteilung D
OU5: Abteilung E

???

Dann wäre das einfachste du regelst das über ne Batch mit dem Befehl "ifmember", musst du herunterladen und damit kannst du die Zugehörigkeit zu Gruppen, also Sicherheitsgruppen überprüfen.

Die Berechtigungen hast du ja eh über diese geregelt.

VG
Bitte warten ..
Mitglied: lenny4me
08.07.2011 um 07:37 Uhr
Hallo,


über die Preferences von Server 2008 (oder war es erst ab R2)... kannst du Dir auch Filter konfigurieren, auf denen du verschiedene Gruppen berechtigen kannst.
Hier im Forum sollte es auch eine super Anleitung dazu geben. (Laufwerksmapping mit GPO)

Grüße Lenny
Bitte warten ..
Mitglied: Wolfshund2108
08.07.2011 um 08:46 Uhr
Hallo erstmal,

vielleicht kann ich ja weiterhelfen, denn ich habe so ein ähnliches problem gehabt.

Meine Lösung:
ich habe erstmal alles auch ein Laufwerk geknallt und dann Ordner angelegt. Diesen Ordnern habe ich Rechte aufgesetzt ( lesen, lesen und schreiben). Für die Ordner habe ich dann Gruppen angelegt.
Nun Konnte ich den Leuten die Gruppen zuteilen.
Mit dem Berechtigungsmodell síeht man nur das worauf man auch Berechtigung hat.
Man muß nur ein Laufwerk freigeben.

So habe ich das mit unserem Wuscht gemacht. Und fahre gut damit bisher.

Gruß Wolfram
Bitte warten ..
Mitglied: LordNicon79
08.07.2011 um 11:29 Uhr
Vielen Dank an euch alle ...

die ifmember-Lösung war genau das was ich noch gebraucht habe !

Besten Dank und ich wünsche Euch noch ein schönes Wochenende!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Problem bei Zertifikatsverlängerung auf SBS2008 (2)

Frage von Firewire zum Thema Windows Server ...

Netzwerkmanagement
gelöst Neubau Bürogebäude mit 3 VLANs konfigurieren?? (18)

Frage von pipen1976 zum Thema Netzwerkmanagement ...

Windows Server
gelöst Problem mit GPO (Netzlaufwerke und NAS) (3)

Frage von vogtlaender212 zum Thema Windows Server ...

Windows 10
Desktophintergrund via GPO Diashow Problem (3)

Frage von maddig zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...