Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Strategie bei User- und Gruppenlaufwerken?

Frage Microsoft Windows Userverwaltung

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 08.10.2008, 4620 Aufrufe, 3 Kommentare

Jedem User sein Laufwerk?

Hallo Sysadmins,

mich würde mal interessieren, welche Strategie ihr in euren Firmen in Bezug auf Laufwerk-Mappings pro User/Gruppe verfolgt.

Da sich unsere eigene Stgrategie in letzter Zeit immer wieder und vermehrt als zu unfelxibel herausstellt würde mich interssieren wie das in anderen Firmen so läuft. Wir haben hier eine ActiveDirectory-Umgebung. Bisher bekommt jeder Benutzer beim Login ein Homedrive direkt per AD sowie mehrere Gruppenlaufwerke per Loginscript gemappt. Gruppenlaufwerke sind bei uns einserseits Abteilungsbezogene Shares, sowie mehrere spezielle Shares die sich mit der Zeit so angesammelt haben. Dabei handelt es sich z.B. um Shares auf die nur User a,b,c und User n Zugriff haben weil genau diese User da regelmäßig irgendwas austauschen müssen.
Mir gefällt dieser Wildwuchs nicht, vor allem weil die ganze Sache mit jedem zusätzlichen Share komplizierter wird.
Zusätzlich haben wir ein Public-Share welches _jeder_ User beim Domain-Login gemappt bekommt, dieser ist mir ein besonderer Dorn im Auge.
Physikalisch liegen die Daten bei uns auf einer NetApp-Storage, falls das für jemanden relevant sein sollte

Wie regelt ihr den Zugriff auf die jeweiligen Shares? Per NTFS-ACLs oder lediglich per Read/Write/Change-Eintrag in der Netzwerkfreigabe?
Vielleicht ist der Eine oder Andere so nett und schilder kurz wie er das bei sich in der Firma macht und was er für Vor- und natürlich auch Nachteile in seinem eigenen System sieht.
Speziell würde mich auch interessieren wer (und wie) erfolgreich Speicherplatz-Quotas mit Windows-Server einsetzt.

Vielen Dank schonmal,
Michl
Mitglied: education
08.10.2008 um 06:55 Uhr
guten morgen.

also bei uns läuft es so ab:

laufwerksbuchstaben fangen bei Z an


U:= userlaufwerk zugriff nur für den user und admin . ebenso ist eine kontingent eingerichtet. die eigenen datei werden beim an und abmelden mit den laufwerk sync

z:= laufwerk für abteilung (sicherheitseinstellung für user nur erstellen und ändern, leitung löschen und ordner erstelen)
y:= Laufwerk für abteilungsleitungen (sicherheitseinstellung lese+schreibrechte, chefs dürfen hier löschen )

x:= laufwerk für alle vorgesetzten und ist identisch mit s:

w:= austausch ordner für die abteilungen (sicherheitseinstellung jeder darf löschen usw.)

p:= die programme die für abteilung wichtig sind

s:= sekretariat der chefs (die vorgesetzten und ihre damen haben vollzugriff)

m:= root laufwerk für uns admins da kommen wir in den ganzen baum also y: x: w:
Bitte warten ..
Mitglied: manuel-r
08.10.2008 um 07:38 Uhr
Bei uns läuft's folgendermaßen:
99% der User haben genau 2 Netzlaufwerke - ein persönliches und eins für die Abteilung/Firma. Einige wenige haben noch ein drittes auf dem Applicationen liegen. Die Fälle in denen bspw. User a, b, c und d vertrauliche Daten tauschen oder gemeinsam zugreifen müssen werden über ein zusätzliches Share abgewickelt, dass aber nicht als Laufwerk gemappt ist.
Es gibt also bspw. \\<server>\austausch\ dieses Share ist für alle freigegeben. Darin befinden sich dann die speziellen Tauschordner auf die nur die jeweiligen User/Gruppen berechtigt sind. Damit ich die nicht alle mappen muss erstelle ich den Usern dann immer eine Verknüpfung dahin und beame die von meinem Rechner zum einen auf deren Desktop und zum zweiten in die jeweiligen Home-Laufwerke. So sind diese Ordner sicher, für jeden berechtigten erreichbar und ich behalte den Überblick bei meinen Laufwerksbuchstaben.

Manuel
Bitte warten ..
Mitglied: floetenfranz
08.10.2008 um 07:38 Uhr
moin Michl

ich manage das über DFS.
Es gibt nur 2 Netzlaufwerke, mehr nicht.
H: = Homeshare (eigene Dateien)
K: = hier wird alles bereitgetsellt
\APPS\ alle Netzwerkapplikationen. z.B.
\APPS\Sfirm32
\APPS\CAD

\Abteilung\ alle Abteilungsordner
\Abteilung\Einkauf
\Abteilung\Vertrieb
\Abteilung\Personal

\Service EDV-Ordner
\Service\Install
\Service\Wartung

die Struktur in den Unterordnern kannste
um 1-max2 Ebenen weiter aufdröseln/vorgeben

Vorteil mit DFS:
Sollte irgendwann ein Filer absemmeln, spielst du die Daten
auf nem anderen Server zurück und hängst diesen wieder im DFS ein.
Er steht dann sofort und ohne Neuanmeldung zur Verfügung.
Der ganze Laufwerksmischmasch entfällt.
Kannst sogar XP oder 2K Kisten einbinden!
Loginskripte brauchtse dann auch nicht editieren,
sieht im groben so aus:

set dc=\\kiste

if exist k: net use k: /d >nul
net use k: %dc%\dfsroot$ /p:n >nul

salut
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Office 365 - Gruppenlaufwerk (1)

Frage von crankcorp86 zum Thema Microsoft Office ...

Backup
Private Backup-Strategie, brauche eure Unterstützung (1)

Frage von gnjkl7 zum Thema Backup ...

Backup
Gute Backup Strategie (23)

Frage von Herbrich19 zum Thema Backup ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (23)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...