Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Strategie bei User- und Gruppenlaufwerken?

Frage Microsoft Windows Userverwaltung

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 08.10.2008, 4580 Aufrufe, 3 Kommentare

Jedem User sein Laufwerk?

Hallo Sysadmins,

mich würde mal interessieren, welche Strategie ihr in euren Firmen in Bezug auf Laufwerk-Mappings pro User/Gruppe verfolgt.

Da sich unsere eigene Stgrategie in letzter Zeit immer wieder und vermehrt als zu unfelxibel herausstellt würde mich interssieren wie das in anderen Firmen so läuft. Wir haben hier eine ActiveDirectory-Umgebung. Bisher bekommt jeder Benutzer beim Login ein Homedrive direkt per AD sowie mehrere Gruppenlaufwerke per Loginscript gemappt. Gruppenlaufwerke sind bei uns einserseits Abteilungsbezogene Shares, sowie mehrere spezielle Shares die sich mit der Zeit so angesammelt haben. Dabei handelt es sich z.B. um Shares auf die nur User a,b,c und User n Zugriff haben weil genau diese User da regelmäßig irgendwas austauschen müssen.
Mir gefällt dieser Wildwuchs nicht, vor allem weil die ganze Sache mit jedem zusätzlichen Share komplizierter wird.
Zusätzlich haben wir ein Public-Share welches _jeder_ User beim Domain-Login gemappt bekommt, dieser ist mir ein besonderer Dorn im Auge.
Physikalisch liegen die Daten bei uns auf einer NetApp-Storage, falls das für jemanden relevant sein sollte

Wie regelt ihr den Zugriff auf die jeweiligen Shares? Per NTFS-ACLs oder lediglich per Read/Write/Change-Eintrag in der Netzwerkfreigabe?
Vielleicht ist der Eine oder Andere so nett und schilder kurz wie er das bei sich in der Firma macht und was er für Vor- und natürlich auch Nachteile in seinem eigenen System sieht.
Speziell würde mich auch interessieren wer (und wie) erfolgreich Speicherplatz-Quotas mit Windows-Server einsetzt.

Vielen Dank schonmal,
Michl
Mitglied: education
08.10.2008 um 06:55 Uhr
guten morgen.

also bei uns läuft es so ab:

laufwerksbuchstaben fangen bei Z an


U:= userlaufwerk zugriff nur für den user und admin . ebenso ist eine kontingent eingerichtet. die eigenen datei werden beim an und abmelden mit den laufwerk sync

z:= laufwerk für abteilung (sicherheitseinstellung für user nur erstellen und ändern, leitung löschen und ordner erstelen)
y:= Laufwerk für abteilungsleitungen (sicherheitseinstellung lese+schreibrechte, chefs dürfen hier löschen )

x:= laufwerk für alle vorgesetzten und ist identisch mit s:

w:= austausch ordner für die abteilungen (sicherheitseinstellung jeder darf löschen usw.)

p:= die programme die für abteilung wichtig sind

s:= sekretariat der chefs (die vorgesetzten und ihre damen haben vollzugriff)

m:= root laufwerk für uns admins da kommen wir in den ganzen baum also y: x: w:
Bitte warten ..
Mitglied: manuel-r
08.10.2008 um 07:38 Uhr
Bei uns läuft's folgendermaßen:
99% der User haben genau 2 Netzlaufwerke - ein persönliches und eins für die Abteilung/Firma. Einige wenige haben noch ein drittes auf dem Applicationen liegen. Die Fälle in denen bspw. User a, b, c und d vertrauliche Daten tauschen oder gemeinsam zugreifen müssen werden über ein zusätzliches Share abgewickelt, dass aber nicht als Laufwerk gemappt ist.
Es gibt also bspw. \\<server>\austausch\ dieses Share ist für alle freigegeben. Darin befinden sich dann die speziellen Tauschordner auf die nur die jeweiligen User/Gruppen berechtigt sind. Damit ich die nicht alle mappen muss erstelle ich den Usern dann immer eine Verknüpfung dahin und beame die von meinem Rechner zum einen auf deren Desktop und zum zweiten in die jeweiligen Home-Laufwerke. So sind diese Ordner sicher, für jeden berechtigten erreichbar und ich behalte den Überblick bei meinen Laufwerksbuchstaben.

Manuel
Bitte warten ..
Mitglied: floetenfranz
08.10.2008 um 07:38 Uhr
moin Michl

ich manage das über DFS.
Es gibt nur 2 Netzlaufwerke, mehr nicht.
H: = Homeshare (eigene Dateien)
K: = hier wird alles bereitgetsellt
\APPS\ alle Netzwerkapplikationen. z.B.
\APPS\Sfirm32
\APPS\CAD

\Abteilung\ alle Abteilungsordner
\Abteilung\Einkauf
\Abteilung\Vertrieb
\Abteilung\Personal

\Service EDV-Ordner
\Service\Install
\Service\Wartung

die Struktur in den Unterordnern kannste
um 1-max2 Ebenen weiter aufdröseln/vorgeben

Vorteil mit DFS:
Sollte irgendwann ein Filer absemmeln, spielst du die Daten
auf nem anderen Server zurück und hängst diesen wieder im DFS ein.
Er steht dann sofort und ohne Neuanmeldung zur Verfügung.
Der ganze Laufwerksmischmasch entfällt.
Kannst sogar XP oder 2K Kisten einbinden!
Loginskripte brauchtse dann auch nicht editieren,
sieht im groben so aus:

set dc=\\kiste

if exist k: net use k: /d >nul
net use k: %dc%\dfsroot$ /p:n >nul

salut
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...