2
Windows File Share Server Manager
Moin,
ich suche eine Möglichkeit, die bei uns bereits vorhandenen Fileshares (Laufwerkszuordnung per GPO) etwas zu verändern.
So sieht es derzeit aus:
-Laufwerks mapping per GPO für einzelne Bereiche
-teilweise werden Unterordner auf ausgewählte User beschränkt, damit nicht jeder aus dem Bereich alles sieht
Ich hätte gern eine Möglichkeit die es mir erlaubt, dass diese Freigaben für die Unterordner von dem jeweiligen Bereichsleiter selbst gemanaged werden können und er so die Rechte der User hinzufügen oder entziehen kann.
Desweiteren habe ich immer enormen Aufwand, wenn ein User in ein neuen Bereich wechselt und ich ihn einer ander OU zuordnen und dadurch auch die Gruppenzuordnung ändern muss.
Gibt es hier auch eine Möglichkeit dies weitestgehend in die Hände der "Leiter" zu legen? Quasi so ne Art Antragssystem.... Leiter beantragt den wechsel des User in neuen Bereich, ein Admin klickt nur noch okay und ab gehts!?
Bin gespannt was ihr für Lösungen parat habt.
MfG
ich suche eine Möglichkeit, die bei uns bereits vorhandenen Fileshares (Laufwerkszuordnung per GPO) etwas zu verändern.
So sieht es derzeit aus:
-Laufwerks mapping per GPO für einzelne Bereiche
-teilweise werden Unterordner auf ausgewählte User beschränkt, damit nicht jeder aus dem Bereich alles sieht
Ich hätte gern eine Möglichkeit die es mir erlaubt, dass diese Freigaben für die Unterordner von dem jeweiligen Bereichsleiter selbst gemanaged werden können und er so die Rechte der User hinzufügen oder entziehen kann.
Desweiteren habe ich immer enormen Aufwand, wenn ein User in ein neuen Bereich wechselt und ich ihn einer ander OU zuordnen und dadurch auch die Gruppenzuordnung ändern muss.
Gibt es hier auch eine Möglichkeit dies weitestgehend in die Hände der "Leiter" zu legen? Quasi so ne Art Antragssystem.... Leiter beantragt den wechsel des User in neuen Bereich, ein Admin klickt nur noch okay und ab gehts!?
Bin gespannt was ihr für Lösungen parat habt.
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306000
Url: https://administrator.de/contentid/306000
Printed on: April 27, 2024 at 04:04 o'clock
2 Comments
Latest comment
Moin,
Ob das sinnvoll ist, ist eine ganz andere Frage.
Gruß Krämer
Edit: Für letzteres gibt es diverse 3rd-Party-Tools die im prinzip Dynamische Sicherheitsgruppen realisieren
Ich hätte gern eine Möglichkeit die es mir erlaubt, dass diese Freigaben für die Unterordner von dem jeweiligen Bereichsleiter selbst gemanaged werden können und er so die Rechte der User hinzufügen oder entziehen kann.
Das stellt überhaupt kein Problem dar. Gibt dem Bereichsleiter einfach die entsprechenden NTFS-Berechtigungen.Desweiteren habe ich immer enormen Aufwand, wenn ein User in ein neuen Bereich wechselt und ich ihn einer ander OU zuordnen und dadurch auch die Gruppenzuordnung ändern muss.
Auch die Rechte ließen sich zuweisen - nur eben halt im AD.Ob das sinnvoll ist, ist eine ganz andere Frage.
Gruß Krämer
Edit: Für letzteres gibt es diverse 3rd-Party-Tools die im prinzip Dynamische Sicherheitsgruppen realisieren
N'Abend.
Ich werf' mal diese Stichworte hin:
- Access Based Enumerations
- Dynamic Access Control (ab 2012)
Damit erschlägst du dieses Szenario ohne allzugroßen administrativen Aufwand und bist "zukunftssicher".
Cheers,
jsysde
Ich werf' mal diese Stichworte hin:
- Access Based Enumerations
- Dynamic Access Control (ab 2012)
Damit erschlägst du dieses Szenario ohne allzugroßen administrativen Aufwand und bist "zukunftssicher".
Cheers,
jsysde