Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Strategie bei User- und Gruppenlaufwerken?

Frage Microsoft Windows Userverwaltung

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 08.10.2008, 4604 Aufrufe, 3 Kommentare

Jedem User sein Laufwerk?

Hallo Sysadmins,

mich würde mal interessieren, welche Strategie ihr in euren Firmen in Bezug auf Laufwerk-Mappings pro User/Gruppe verfolgt.

Da sich unsere eigene Stgrategie in letzter Zeit immer wieder und vermehrt als zu unfelxibel herausstellt würde mich interssieren wie das in anderen Firmen so läuft. Wir haben hier eine ActiveDirectory-Umgebung. Bisher bekommt jeder Benutzer beim Login ein Homedrive direkt per AD sowie mehrere Gruppenlaufwerke per Loginscript gemappt. Gruppenlaufwerke sind bei uns einserseits Abteilungsbezogene Shares, sowie mehrere spezielle Shares die sich mit der Zeit so angesammelt haben. Dabei handelt es sich z.B. um Shares auf die nur User a,b,c und User n Zugriff haben weil genau diese User da regelmäßig irgendwas austauschen müssen.
Mir gefällt dieser Wildwuchs nicht, vor allem weil die ganze Sache mit jedem zusätzlichen Share komplizierter wird.
Zusätzlich haben wir ein Public-Share welches _jeder_ User beim Domain-Login gemappt bekommt, dieser ist mir ein besonderer Dorn im Auge.
Physikalisch liegen die Daten bei uns auf einer NetApp-Storage, falls das für jemanden relevant sein sollte

Wie regelt ihr den Zugriff auf die jeweiligen Shares? Per NTFS-ACLs oder lediglich per Read/Write/Change-Eintrag in der Netzwerkfreigabe?
Vielleicht ist der Eine oder Andere so nett und schilder kurz wie er das bei sich in der Firma macht und was er für Vor- und natürlich auch Nachteile in seinem eigenen System sieht.
Speziell würde mich auch interessieren wer (und wie) erfolgreich Speicherplatz-Quotas mit Windows-Server einsetzt.

Vielen Dank schonmal,
Michl
Mitglied: education
08.10.2008 um 06:55 Uhr
guten morgen.

also bei uns läuft es so ab:

laufwerksbuchstaben fangen bei Z an


U:= userlaufwerk zugriff nur für den user und admin . ebenso ist eine kontingent eingerichtet. die eigenen datei werden beim an und abmelden mit den laufwerk sync

z:= laufwerk für abteilung (sicherheitseinstellung für user nur erstellen und ändern, leitung löschen und ordner erstelen)
y:= Laufwerk für abteilungsleitungen (sicherheitseinstellung lese+schreibrechte, chefs dürfen hier löschen )

x:= laufwerk für alle vorgesetzten und ist identisch mit s:

w:= austausch ordner für die abteilungen (sicherheitseinstellung jeder darf löschen usw.)

p:= die programme die für abteilung wichtig sind

s:= sekretariat der chefs (die vorgesetzten und ihre damen haben vollzugriff)

m:= root laufwerk für uns admins da kommen wir in den ganzen baum also y: x: w:
Bitte warten ..
Mitglied: manuel-r
08.10.2008 um 07:38 Uhr
Bei uns läuft's folgendermaßen:
99% der User haben genau 2 Netzlaufwerke - ein persönliches und eins für die Abteilung/Firma. Einige wenige haben noch ein drittes auf dem Applicationen liegen. Die Fälle in denen bspw. User a, b, c und d vertrauliche Daten tauschen oder gemeinsam zugreifen müssen werden über ein zusätzliches Share abgewickelt, dass aber nicht als Laufwerk gemappt ist.
Es gibt also bspw. \\<server>\austausch\ dieses Share ist für alle freigegeben. Darin befinden sich dann die speziellen Tauschordner auf die nur die jeweiligen User/Gruppen berechtigt sind. Damit ich die nicht alle mappen muss erstelle ich den Usern dann immer eine Verknüpfung dahin und beame die von meinem Rechner zum einen auf deren Desktop und zum zweiten in die jeweiligen Home-Laufwerke. So sind diese Ordner sicher, für jeden berechtigten erreichbar und ich behalte den Überblick bei meinen Laufwerksbuchstaben.

Manuel
Bitte warten ..
Mitglied: floetenfranz
08.10.2008 um 07:38 Uhr
moin Michl

ich manage das über DFS.
Es gibt nur 2 Netzlaufwerke, mehr nicht.
H: = Homeshare (eigene Dateien)
K: = hier wird alles bereitgetsellt
\APPS\ alle Netzwerkapplikationen. z.B.
\APPS\Sfirm32
\APPS\CAD

\Abteilung\ alle Abteilungsordner
\Abteilung\Einkauf
\Abteilung\Vertrieb
\Abteilung\Personal

\Service EDV-Ordner
\Service\Install
\Service\Wartung

die Struktur in den Unterordnern kannste
um 1-max2 Ebenen weiter aufdröseln/vorgeben

Vorteil mit DFS:
Sollte irgendwann ein Filer absemmeln, spielst du die Daten
auf nem anderen Server zurück und hängst diesen wieder im DFS ein.
Er steht dann sofort und ohne Neuanmeldung zur Verfügung.
Der ganze Laufwerksmischmasch entfällt.
Kannst sogar XP oder 2K Kisten einbinden!
Loginskripte brauchtse dann auch nicht editieren,
sieht im groben so aus:

set dc=\\kiste

if exist k: net use k: /d >nul
net use k: %dc%\dfsroot$ /p:n >nul

salut
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Ausnahmen für FSRM pro User oder für jede Situation möglich? (5)

Frage von M.Marz zum Thema Windows Userverwaltung ...

SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Intel User Interface - Sprache ändern (4)

Frage von FA-jka zum Thema Grafikkarten & Monitore ...

Windows Server
gelöst SQL Server 2016 User CALs auch für ältere SQL-Server-Version nutzbar? (3)

Frage von Jeiko71 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...