Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

Ordnerstrukturen u. Rechte - Best Practise

Mitglied: lapsus

lapsus (Level 1) - Jetzt verbinden

02.11.2007, aktualisiert 12.11.2007, 6229 Aufrufe, 4 Kommentare

Hallo zusammen!

Zu erst einmal hoffe ich das ich die richtige Kategorie erwischt habe - falls nicht sorry.

Ich möchte auf diesem Wege einfach mal in Erfahrung bringen wie es Andere handhaben mit der Strukturierung der Abteilungs- und Homelaufwerke in Ihrem Netzwerk, und deren Rechtevergabe.

Momentan habe ich meine Nutzer einmal in Abteilungen geteilt und zum anderen in ein Home-Verzeichnis.
Die Nutzer sind den Abteilungen entsprechend im AD in Gruppen zugeteilt. Home habe ich in "privat" (nur für Nutzer) und "public" (für alle) gegliedert, um die Möglichkeit zu haben Dateizugriffe für nicht Abteilungsmitglieder zu ermöglichen.

Da ich nicht die Menge an Nutzern zu verwalten habe war diese Lösung bis dato immer noch praktikabel. Aber langsam wächst der Aufwand. Wie handhabt Ihr das?

Ich tendiere zurzeit zu der Lösung das Home-Verzeichnis nur noch für den Besitzer freizugeben und die Abteilungsordner um einen freigegebenen Ordner zu erweitern - was ja auch sinnvoller ist. PROBLEM hierbei ist natürlich auch wieder das ich den freigegebenen Ordner nicht immer um einen Ordner "Freigabe Abteilung 1", "Freigabe Abteilung 2" usw. erweitern möchte - da es ja auch immer Nutzer gibt die auch nicht auf diese Freigaben zugreifen sollen.

Ich versuche ein möglichst praktikable Lösung zu finden die auch Ausnahmen zu läßt und möglichst flexible ist.

Wie handhabt Ihr das? Ich freue mich auf Eure Beiträge!


PS: Ich bin mir bewußt das es keine allgemein gültige Lösung gibt, sondern das diese immer im Kontext zur Organisation steht.
Mitglied: speedhub
05.11.2007 um 18:28 Uhr
Hallo,
wir haben die Erfahrung gemacht, daß man die Art wie Leute in der Abteilung und Abteilungsübergreifend zusammenarbeiten nicht schon vorher als Struktur abbilden kann. Es müsste z.B. auch dort geschützte Kanäle geben. Eine hierarchische "Chefstruktur" oder eine abgeschottete "Abteilungsstruktur" ist praxisfremd.

Bei mir hat jeder sein Home (geschützt) und muss für das Holen oder Weitergeben selbst aktiv werden. Jeder kann seine Daten in einen Pool (freigegebenes Verzeichnis) einer Gruppe (Team, Abteilung, Standort) tun, wenn er es dort zugänglich machen will. Wenn er es direkt an eine Person adressieren will nutzt er die interne Mail mit Anhang.

Falls einmal etwas aus einem geschützten Bereich benötigt wird (Krankheit, Urlaub), muss das offiziell über einen Admin laufen.

Speedhub
Bitte warten ..
Mitglied: lapsus
08.11.2007 um 12:21 Uhr
Danke erstmal für deine Nachricht Speedhub!

Bei Deiner Ansicht zur "Chef- / Abteilungsstruktur" stimm ich Dir zu.

Aber gerade der Fall der Vertretung/Urlaub muss sauber gelöst werden und jedesmal den Weg über den Admin gehen ist auch weitestgehend sehr unflexibel und kann bei einer großen Anzahl an Nutzer schnell zu einem erhöhtem administrativen Mehraufwand führen!

Diese Handhabung kann (meiner Meinung nach) auch schnell zu Konflikten und daten-/zugriffsrechtlichen Problemen führen. Da im Vertretungsfall Ordner im Homeverzeichnis freigegeben werden müssen, welche unter Umständen mehr Daten enthalten als die Vertretung "sehen" soll. Ganz zu schweigen davon das sich in den meisten Home-Verzeichnissen nur der jeweilige Nutzer auskennt und sonst keiner. (Wir alle kennen die nichtssagenden Dateibezeichnungen und eine fehlende Ordnerstruktur in den Homeverzeichnissen)

@speedhub: Bitte nicht so arg als Kritik auffassen, ich habe ja auch keine bessere Lösung, aber Versuche den bestmöglichen Weg zu finden und dabei auch die Systeme andere zu verstehen und eventuelle Schwachstellen zu diskutieren.

Wie denkt der Rest darüber?
Bitte warten ..
Mitglied: speedhub
08.11.2007 um 17:00 Uhr
Hallo Lapsus,
ich muss doch noch präzisieren, was da über den Admin läuft, damit mein Grundverständnis von Datenschutz nicht so sehr missverstanden wird.
In jeder Firma wird ja anders gearbeitet, deshalb zur Erklärung:

a) wer bei uns seine Arbeit nicht abliefert und in Urlaub fährt fällt in Ungnade.
b) Im Urlaub fällt der Mitarbeiter aus dem Kommunikationskreis heraus, er produziert nichts und was er bekommt bleibt eben liegen. Im Mailprogramm kann er aber eine Vertretung eintragen, der Kopien seiner Mails bekommt.
c) Termindruck kann dazu führen, dass die Bitte an den Admin gerichtet wird, die Datei "Wirtschaftsplan08" aus Schulzes Verzeichnis herauszu kopieren (aufwändig aber sehr selten).
d) Damit der Chef die Verzeichnisse von Schulze freigegeben bekommt muss dieser versterben oder gekündigt werden bzw. gegenüber dem Admin selbst den Wunsch äußern (kam meines Wissens in 10 Jahren zweimal vor).

Eigentlich ist der administrative Aufwand sehr gering. Ich verstehe Deine Befürchtung bezüglich "erhöhtem administrativen Mehraufwand" nicht ganz, schon im ersten Posting las ich: "Aber langsam wächst der Aufwand." und konnte mir nicht wirklich vorstellen, was Du meinst, evtl. viele Neueinstellungen?

Speedhub
Bitte warten ..
Mitglied: lapsus
12.11.2007 um 10:59 Uhr
Erstmal zum Verständnis "erhöhter Aufwand" - ist ja ein sehr dehnbarer Begriff. Im Wesentlichen geht es mir dabei hier um "Kunstgriffe" um Dateigfreigaben zu ermöglichen, die Derzeit nicht flexible genug von meiner Ordner/Rechtestruktur abgefangen werden.

Bsp. Szenario:
Nutzer: Bitte Zugriff auf Datei D für X und Y ermöglichen (welche im Abteilungsordner liegt - und auch dor hingehört)
Admin: Dann sehen X und Y aber auch andere Dateien in Ordner!

Resultat: Zugriff soll möglich sein, andere Dateien sollen nicht gelesen werden können und Datei soll auch nicht verschoben werden, da sonst andere Nutzer sie nicht mehr finden. Schlussendlich muss natürlich eine von diesen Anforderungen weichen oder natürlich man ändert Rechte von sämtlichen anderen Dateien im Ordner. Ich hoffe der "Aufwand" ist nun etwas plastischer geworden. Für Anforderungen dieser Güte suche ich jetzt eine flexible Rechte/Ordner-Struktur.

@speedhub: Ich beneide Dich wirklich um die Selbstständigkeit Deiner Nutzer. Aber es ist fast undenkbar bei mir den Leuten bei zu bringen wie sinnvoll was wohin verschoben werden soll. Ergebnis ist dann oft, das ich Dateien suche, in regelmäßigen Abständen Unsummen von Duplikaten lösche, etc ... Somit liegt die Problemlösung bei mir... die Leute müssen arbeiten können und das so, dass Sie keine Fehler machen können.
Bitte warten ..
Ähnliche Inhalte
Backup
Netzwerk Backup, best practises
Frage von acometBackup3 Kommentare

heya *, wir sind zurzeit auf der suche nach einer geeigneten backup lösung für das firmennetzwerk, da das steinalte ...

Windows Userverwaltung
AD Berechtigungsvergabe - best practise
gelöst Frage von chnie123Windows Userverwaltung6 Kommentare

Hallo Zusammen, ich beschreibe mal kurz meine Umgebung: - Ich habe mehrere User (u1, u2, u3, u4) - Diese ...

Windows Netzwerk
Best Practise - Große Softwarepakete ausbringen
Frage von breppeWindows Netzwerk6 Kommentare

Hallo, ich habe jetzt mal eine ganz "dumme" Frage: Wie haltet ihr Software auf euren Clients aktuell? Wir haben ...

Windows Server
Windows Server 2012 R2 Terminalserver best practise
gelöst Frage von itwahnWindows Server2 Kommentare

Hallo zusammen, ein Kunde von uns bekommt einen neuen Windows Server 2012 R2 als Terminalserverlösung mit ca. 25 Usern. ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 10 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 11 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 12 StundenSicherheit8 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 12 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...