Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ordnerzugriffe steuern von BenutzernGruppen auf einem Win7 Ultimate welcher als Terminalserver -Thinstuff- eingesetz wird -zweiter Versuch

Frage Microsoft Windows Userverwaltung

Mitglied: myself

myself (Level 1) - Jetzt verbinden

29.01.2015, aktualisiert 04.02.2015, 847 Aufrufe, 6 Kommentare

Hallo,

ich hatte dieses Thema schon einmal eröffnet, jedoch wurde es als "gelöst" markiert und jetzt antwortet keiner mehr...

Daher nochmal:

[quote= "Ich selbst"]Hallo,
wenn ich zu unprofessionell schreibe tut es mir leid, ich bin nicht vom Fach und versuche mir hier im Büro alles selber beizubringen…

Ich versuche in einem Büro, welches gerade viel zu viele neue Mitarbeiter hat, aber trotzdem nicht gut läuft, irgendwie Ordnung in die Benutzerverwaltung zu bekommen. Speziell habe ich im Moment Probleme mit der Zugriffsverwaltung der Ordner.
Wir haben einen Server auf dem ein Win 7 Ultimate läuft, welcher den ThinClients über Thinstuff Zugriff gestattet.
Es gibt unterschiedliche Gruppen: Administratoren, Projektleiter und Kurzzeitmitarbeiter.
Die Projektleiter haben Zugriff auf alle laufenden Projekt, aber nicht auf die Verwaltungsunterlagen und die Nutzerordner der Anderen. Die Kurzzeitmitarbeiter haben eigentlich erstmal nur auf Ihren Nutzerordner Zugriff.

Jetzt zu meinem Problem:
Stellen wir einen Praktikanten ein kommt der in die Gruppe Kurzzeitmitarbeiter und soll dann Zugriff auf einzelne Projektordner bekommen. Jetzt verweigere ich den Zugriff für alle Projekte (über Sicherheit), bis auf die auf die er zugreifen soll. Wenn die Person dann aber noch auf einen anderen Ordner zugreifen können muss, muss ich da wieder die Verweigerung rausnehmen und die entsprechenden Berechtigungen eintragen. Wenn dieser Ordner in einem anderen Ordner liegt auf den er nicht zugreifen können soll, muss ich aber „Ordnerinhalt anzeigen“ für den übergeordneten Ordner angeben. Jedoch habe ich von meinem Chef, der das alles irgendwie mal zusammengeschustert hat, auch noch alte Berechtigungen mit im System. Das heißt z.B, dass die „Administratoren“ gar nicht in der Administratorengruppe sind, sondern teilweise einfach einzeln Berechtigt wurden und überall ein riesiges Chaos ist. Dann habe ich auch noch keine Möglichkeit gefunden mir irgendwie für eine/n Nutzer/Gruppe anzeigen zu lassen, welche Berechtigungen bestehen.
Eigentlich gibt es überhaupt keine Möglichkeit (ich sehe auf jeden Fall keine) Dieses Berechtigungschaos Herr zu werden, sondern immer nur für jeden neuen Nutzer die Hauptgruppe zu wählen und dann die Einzelberechtigungen nachzuarbeiten.
Prinzipiell weiß ich, dass es Win7 Ultimate eigentlich das falsche OS ist um sowas zu machen.
Jedoch würde ich mich freuen, wenn Ihr mir Hilfe Leisten könnt.
Vielleicht gibt es ja auch eine Buchempfehlung, Links, Tools, irgendwas was mir meine Arbeit erleichtert.
Wenn Ihr der Meinung seid, das geht sowieso nur mit nem Server OS, dann könnt Ihr das ruhig auch schreiben.[/quote]


Dann hatte ich die Tipps bekommen:

[quote="SlainteMhath"]Bei Berechtigungskonzepten gibt es einige Grundlagen die man beachten sollte:
1. Berechtigungen werden nur für Gruppen, niemals für einzenle User vergeben
2. Verweigert sollte der Zugriff nie werden, wenn auf etwas nicht zugegriffen werden soll, dann werden die Leserechte entzogen.
3. Das ganze möglichst hirarchisch (ggfs. am Organigramm der Firma) ausrichten


Wenn du deine Ordnerstruktur hier mal Bildlich rienstellst kann ich dir evt.. ein paar Tipps geben.[/quote]


Dann hatte ich geantowrtet:

[quote= "Ich selbst"]Hallo Slainte, vielen Dank für deine Hilfe!

Hier sind die beiden Bilder, ich weiß aber nicht ob die mehr zur Klärung beitragen...

Praktikanten: https://app.box.com/s/xgekzwvxd87rz78oan21g9udmz933rv1
Projektleiter: https://app.box.com/s/ee06a624iltu1d62mco42rd2hhfnmwbm

Wenn ich jetzt deine Vorschläge beherzige:

Ich packe einen Praktikanten in die Kurzzeitmitarbeiter Gruppe.

Dieser habe ich die "Ordnerinhalte anzeigen" bis auf, sagen wir, Informationen und Projekt entzogen.

Jetzt bekommt der Praktikant die "Lesen" Berechtigung für den oder die Ordner die noch angucken darf bzw. auch Schreibrechte.

Erstens kann er jetzt da auch die anderen Ordner sehen, was aber auch nicht unbedingt Sinn und Zweck hat (weil, soll er nicht) und außerdem kann ich das ja gar nicht mit Gruppen machen, sonst würde ich ja für diese eine Person eine Gruppe machen, also kann ichs auch gleich über den Benutzer machen...?!?

Wenn er jetzt aber nur zwei der Ordner öffnen können soll, muss ich ja bei den anderen 175 immer die "Lesen" Berechtigung wegnehmen, was ja ein riesiger Aufwand ist.
Das muss doch irgendwie anders zu lösen sein. Bzw. würde ich dann dem übergeordneten Ordner "Lesen" Verweigern und nur die zwei "Lesen" zulassen?!? Und was ist wenn der Praktikant 50 lesen können soll und 50 nicht?

Wie macht man den sowas professionell?!?

Und kann ich mir irgendwie anzeigen lassen auf welche Ordner, welcher Benutzer, welche Berechtigungen hat?

Vielleicht gibst du mir einfach nochmal eine Denkhilfe, das kann doch nicht so kompliziert sein...

Ich könnte natürlich, wenn wirklich nur wenige Ordner freizugeben sind, die Ordner als Verknüpfung auf den Desktop des Nutzers packen, das müsste ich allerdings auch für alles Ordner machen...[/quote]
Mitglied: BirdyB
29.01.2015, aktualisiert um 09:49 Uhr
Hi,

Doppelposts sind hier eher unerwünscht, du kannst auch einfach den gelöst-Status wieder zurücksetzen...
Naja, wenn du viele Berechtigungen setzen musst, probier es doch mal damit oder damit oder auch mit ICACLS

Oder falls es PowerShell sein soll:
https://technet.microsoft.com/de-de/library/dd347635.aspx
https://technet.microsoft.com/de-de/library/dd315261.aspx

Beste Grüße!

Berthold
Bitte warten ..
Mitglied: myself
29.01.2015 um 10:08 Uhr
Da ich auch schon gefragt hatte, wie man den "gelöst"Status wieder raus nimmt und mir keiner geantwortet hat, finde ich deine Beschwerde nicht angebracht.

Ich danke dir aber trotzdem für deine Antowrt und werde mich da mal durcharbeiten!

Gruß Jonathan
Bitte warten ..
Mitglied: myself
29.01.2015 um 10:12 Uhr
Ich habs jetzt gefunden.

Auf den Originalbeitrag bei bearbeiten klicken und dann auf der rechten Seite den Haken, bei gelöst raus nehmen.

Nur falls es noch jemanden interessiert!

Ich markiere das hier jetzt als gelöst und übernehme deinen Vorschlag auf meine Seite (BirdyB).

Trotzdem sind hier die Funktionen schon etwas seltsam.

Sonst gibt es in jedem Forum eine Funktion für Bilder einfügen, o.Ä..
Bitte warten ..
Mitglied: goscho
LÖSUNG 29.01.2015, aktualisiert 04.02.2015
Moin
Zitat von myself:
Auf den Originalbeitrag bei bearbeiten klicken und dann auf der rechten Seite den Haken, bei gelöst raus nehmen.
War ja nicht ganz schwer.

Trotzdem sind hier die Funktionen schon etwas seltsam.
Kritik bzgl. der Forensoftware bitte an @Frank schicken.
Sonst gibt es in jedem Forum eine Funktion für Bilder einfügen, o.Ä..
Doch, hier gibt es auch eine Funktion, um Bilder einzufügen.

Guckst du: Bilder im Beitrag
Bitte warten ..
Mitglied: myself
04.02.2015 um 12:24 Uhr
Hallo und Danke!

Ich habe versucht mich bei den Links durchzulesen, bin aber verzweifelt.

Wir haben kein AD, wir haben nur den gpedit, womit ich aber die Ordnerfreigaben und Zugriffsrechte auch nicht bearbeiten kann (jedenfalls finde ich nichts).

Ich will doch einfach nur für die einzelnen Nutzer die Ordnerberechtigungen definieren.

Ich sehe nur eine große Wand...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

Outlook & Mail
Fehlermeldung beim schließen von Outlook 2016 auf Terminalserver (7)

Frage von Tommy1983 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...