niedax 10 Geschrieben 5. Dezember 2007 Melden Teilen Geschrieben 5. Dezember 2007 Hi, wir sind bei den Vorbereitungen für eine Migration der Daten von einem Novell-Fileserver auf einen Windows Server 2003 R2 SP2 ENG MUI mit ABE und DFS. Nun stellt sich uns die Frage wie man an die Berechtigungsstruktur rangehen sollte. Kleiner Auszugaus der bestehenden Dokumentenstruktur: d:\dokument |-> Abteilung1 |-> User1 |-> User2 |-> User3 |-> public für User2 und User3 |-> public für User1,User2 und User4 |-> public für Abteilung1 |-> Abteilung2 |-> User4 |-> User5 |-> public für Abteilung2 |-> Gruppe Nord |-> User6 |-> User7 |-> public für Gruppe Nord |-> Gruppe Süd |-> User8 |-> User9 |-> public für Gruppe Süd |-> public für alle Laufwerk X ist mit \\server\d$ verbunden. User4 soll nun auf sein Verzeichniss,"public in Abteilung2" und "public für User1,User2 und User4" Berechtigung bekommen, aber nicht auf die anderen User-Verzeichnisse, oder Abteilungen. Das Problem ist ja wenn ich nur auf diese Ordner die Berechtigung vergebe, kommt der User nicht dran, da er auf die Ordner davor keine Berechtigung hat. Setze ich das Recht "Ordner durchsuchen" auf alle Ordner bringt mit das ABE nichts und das wollen wir auf jedenfall einsetzen damit die User das gleiche sehen wie vorher auf dem Novell-Server. Wie gehe ich am besten vor? Stoppe ich an den entsprechenden Stellen die Vererbung? Hatte von einem Bekannten den "Tipp" bekommen überall Freigaben zu erstellen und diese zu mappen, allerdings habe ich dann jede Menge Mappings und keiner findet sich mehr zurecht. Finde die Lösung mit den hunderten von Freigaben auch nicht so dolle, da die User ihr Verknüpfungen in den Dokumenten ändern müssten. Habt ihr Tipps, Lösungen, oder wie macht ihr es mit eurem Fileserver? Vielen Dank im Voraus für Eure Hilfe. Gruß Olli Zitieren Link zu diesem Kommentar
Bkruse 10 Geschrieben 13. Februar 2011 Melden Teilen Geschrieben 13. Februar 2011 (bearbeitet) Eines der wichtigsten Punkte beim Administrieren der Berechtigungen ist die Transparenz. Man muss verstehen was los ist und was man tut. Es gibt ein sehr schönes Tool. Details habe ich auf der Seite von dem Hersteller gesehen. Man kann das Ding auch mal testen. Die haben wohl Mechanismen drin, um automatisch alle erforderlichen Gruppen für die Berechtigungen erstellen zu können. Das erleichtert einem die Arbeit natürlich ungemein. viele Grüße, Bernd bearbeitet 13. Februar 2011 von XP-Fan Werbung entfernt Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Februar 2011 Melden Teilen Geschrieben 13. Februar 2011 Wie gehe ich am besten vor? Stoppe ich an den entsprechenden Stellen die Vererbung? Trenne die Strukturen von Laufwerken für einzelne Nutzer (individuelle Homes) von den Strukturen für gemeinsame Zugriffe (Public). In dem von Dir genannten "Konzept" soll das Organigramm der Firma abgebildet werden, was zu den wahrscheinlich erkannten Problemen mit über- und untergeordneten Berechtigungen führt. Weiter solltest Du mit DFS-Namensräumen an Stelle von UNC-Pfaden arbeiten, z.B. "\\domäne\homes" und "\\domäne\public". Du wirst sonst bei der nächsten Migration der Daten unnötig viel Arbeit haben. Ebenfalls sollten Berechtigungen in der Struktur für gemeinsame Laufwerke (Public) für Gruppen statt einzelne Nutzer gesetzt werden. Du darfst sonst bei Mitarbeiterwechseln viel Arbeit in die Änderung individuell gesetzter Berechtigungen stecken. HINWEIS: Mir ist bewusst, dass der TO seinen Beitrag bereits 2007 erstellt und nie eine Antwort erhalten hat. Nun ist der Thread erneut auf dem Radar erschienen, und ich fands interessant, hier kurz eine Lösung zu skizzieren, die vielleicht dem einen oder anderen Forumsteilnehmer mit dem gleichen Problem helfen kann. :);) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.