Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Strategie bei User- und Gruppenlaufwerken?

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 08.10.2008, 4639 Aufrufe, 3 Kommentare

Jedem User sein Laufwerk?

Hallo Sysadmins,

mich würde mal interessieren, welche Strategie ihr in euren Firmen in Bezug auf Laufwerk-Mappings pro User/Gruppe verfolgt.

Da sich unsere eigene Stgrategie in letzter Zeit immer wieder und vermehrt als zu unfelxibel herausstellt würde mich interssieren wie das in anderen Firmen so läuft. Wir haben hier eine ActiveDirectory-Umgebung. Bisher bekommt jeder Benutzer beim Login ein Homedrive direkt per AD sowie mehrere Gruppenlaufwerke per Loginscript gemappt. Gruppenlaufwerke sind bei uns einserseits Abteilungsbezogene Shares, sowie mehrere spezielle Shares die sich mit der Zeit so angesammelt haben. Dabei handelt es sich z.B. um Shares auf die nur User a,b,c und User n Zugriff haben weil genau diese User da regelmäßig irgendwas austauschen müssen.
Mir gefällt dieser Wildwuchs nicht, vor allem weil die ganze Sache mit jedem zusätzlichen Share komplizierter wird.
Zusätzlich haben wir ein Public-Share welches _jeder_ User beim Domain-Login gemappt bekommt, dieser ist mir ein besonderer Dorn im Auge.
Physikalisch liegen die Daten bei uns auf einer NetApp-Storage, falls das für jemanden relevant sein sollte

Wie regelt ihr den Zugriff auf die jeweiligen Shares? Per NTFS-ACLs oder lediglich per Read/Write/Change-Eintrag in der Netzwerkfreigabe?
Vielleicht ist der Eine oder Andere so nett und schilder kurz wie er das bei sich in der Firma macht und was er für Vor- und natürlich auch Nachteile in seinem eigenen System sieht.
Speziell würde mich auch interessieren wer (und wie) erfolgreich Speicherplatz-Quotas mit Windows-Server einsetzt.

Vielen Dank schonmal,
Michl
Mitglied: education
08.10.2008 um 06:55 Uhr
guten morgen.

also bei uns läuft es so ab:

laufwerksbuchstaben fangen bei Z an


U:= userlaufwerk zugriff nur für den user und admin . ebenso ist eine kontingent eingerichtet. die eigenen datei werden beim an und abmelden mit den laufwerk sync

z:= laufwerk für abteilung (sicherheitseinstellung für user nur erstellen und ändern, leitung löschen und ordner erstelen)
y:= Laufwerk für abteilungsleitungen (sicherheitseinstellung lese+schreibrechte, chefs dürfen hier löschen )

x:= laufwerk für alle vorgesetzten und ist identisch mit s:

w:= austausch ordner für die abteilungen (sicherheitseinstellung jeder darf löschen usw.)

p:= die programme die für abteilung wichtig sind

s:= sekretariat der chefs (die vorgesetzten und ihre damen haben vollzugriff)

m:= root laufwerk für uns admins da kommen wir in den ganzen baum also y: x: w:
Bitte warten ..
Mitglied: manuel-r
08.10.2008 um 07:38 Uhr
Bei uns läuft's folgendermaßen:
99% der User haben genau 2 Netzlaufwerke - ein persönliches und eins für die Abteilung/Firma. Einige wenige haben noch ein drittes auf dem Applicationen liegen. Die Fälle in denen bspw. User a, b, c und d vertrauliche Daten tauschen oder gemeinsam zugreifen müssen werden über ein zusätzliches Share abgewickelt, dass aber nicht als Laufwerk gemappt ist.
Es gibt also bspw. \\<server>\austausch\ dieses Share ist für alle freigegeben. Darin befinden sich dann die speziellen Tauschordner auf die nur die jeweiligen User/Gruppen berechtigt sind. Damit ich die nicht alle mappen muss erstelle ich den Usern dann immer eine Verknüpfung dahin und beame die von meinem Rechner zum einen auf deren Desktop und zum zweiten in die jeweiligen Home-Laufwerke. So sind diese Ordner sicher, für jeden berechtigten erreichbar und ich behalte den Überblick bei meinen Laufwerksbuchstaben.

Manuel
Bitte warten ..
Mitglied: floetenfranz
08.10.2008 um 07:38 Uhr
moin Michl

ich manage das über DFS.
Es gibt nur 2 Netzlaufwerke, mehr nicht.
H: = Homeshare (eigene Dateien)
K: = hier wird alles bereitgetsellt
\APPS\ alle Netzwerkapplikationen. z.B.
\APPS\Sfirm32
\APPS\CAD

\Abteilung\ alle Abteilungsordner
\Abteilung\Einkauf
\Abteilung\Vertrieb
\Abteilung\Personal

\Service EDV-Ordner
\Service\Install
\Service\Wartung

die Struktur in den Unterordnern kannste
um 1-max2 Ebenen weiter aufdröseln/vorgeben

Vorteil mit DFS:
Sollte irgendwann ein Filer absemmeln, spielst du die Daten
auf nem anderen Server zurück und hängst diesen wieder im DFS ein.
Er steht dann sofort und ohne Neuanmeldung zur Verfügung.
Der ganze Laufwerksmischmasch entfällt.
Kannst sogar XP oder 2K Kisten einbinden!
Loginskripte brauchtse dann auch nicht editieren,
sieht im groben so aus:

set dc=\\kiste

if exist k: net use k: /d >nul
net use k: %dc%\dfsroot$ /p:n >nul

salut
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Office 365 - Gruppenlaufwerk
Frage von crankcorp86Microsoft Office1 Kommentar

Hallo, wir nutzen Office 365 Business Premium und haben keine weiteren Server im Unternehmen. Hat jemand eine Erfahrung oder ...

Backup
Backup Strategie unter Windows
Frage von damnbxBackup2 Kommentare

Hallo, wie die Überschrift das schon verrät suche ich nach einer Backup Strategie für meinen Arbeits-PC. Er besitzt eine ...

Windows Server
Testen der Backup Strategie
gelöst Frage von 118080Windows Server8 Kommentare

Moin :-) Ich habe seit ich die Backupstrategie vor 2 Jahren angepasst habe, diese noch nie getestet. Ich weiss ...

Backup

Backup-Strategie in virtualisierter Serverumgebung

gelöst Frage von fox14chBackup7 Kommentare

Hallo zusammen Unsere Infrastruktur ist in den letzten Jahren stetig gewachsen. Leider ist die Backupstrategie nie wirklich angepasst worden ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...