Jump to content

GPO NetShare pro Gruppe verbinden, allerdings viele Gruppen

Gast

Von Gast
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NorbertFe Grand Master

NorbertFe   2.027

Geschrieben
Geschrieben

Nenn mir einen Grund, warum ich 100te Gruppen in das GPP hacken soll, wenns ein GPP zur Laufwerksdefinition tut. Denn bisher hat der TO die Anforderung ja noch nicht anders gestellt, als dass "meine Lösung" nicht mehr als ausreichend wäre. Ich seh jedenfalls keinen Grund mehr Aufwand zu betreiben, der keinen Nutzen bringt.

 

Bye

Norbert

Link zu diesem Kommentar
Gast

Gast  

Geschrieben
Geschrieben (bearbeitet)

Sehe es bis jetzt wie NorbertFe.

Die Verwaltung per ABE nimmt halt viel aus den GPOs raus was evtl. später Probleme verursachen bzw. einen höheren Administrationsaufwand bedeuten könnte.

Habe allerdings auf die schnell als Nachteile von ABE folgendes gefunden:

 

- Verursacht recht hohe Prozessorlast

- max 1000 DFS Shares aus Performancegründen empfohlen. Da wirds evtl. im nächsten Jahr eng.

 

gibt es sonst noch "Einschränkungen" oder Nachteile die ich bedenken sollte?

 

@lefg: was wäre den eine elegante Alternative?

bearbeitet von Gast
Link zu diesem Kommentar
Gast

Gast  

Geschrieben
Geschrieben

Nein selbstverständlich nicht habs ja noch nicht im Einsatz^^

Konnte das nur aus anderen Fileserverkonzepten holen. 

 

Aber das Ganze Konstrukt sollte halt schon über 1000 Shares vertragen ohne dass der Fileserver in die Knie geht.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

 

Aber das Ganze Konstrukt sollte halt schon über 1000 Shares vertragen ohne dass der Fileserver in die Knie geht.

 

Hallo,

 

ich meine, das Verwalten solch vieler Freigaben ist sehr aufwendig, auch das Einrichten der Netzlaufwerke darauf.

 

Ich bevorzuge für so etwas nur ein Freigabe zu haben auf den Hauptordner, darin die Teamordner.

 

Das Netzlaufwerk wird auf die Freigabe des Hauptordners verbunden, das gilt für alle Benutzer.

 

Auf den Hauptordner eine Sicherheitsgruppe die nötigen Rechte, die Sicherheitsgruppe trägte den selbesn Namen wie der Hauptordner.

 

Auch die Treamordner, auf den einzelnen Teamordner erhält jeweils eine Sicherheitsgruppe Zugriff, Name wie der des teamordners.

 

Die Sicherheitsgruppe Hauptordner ist Mitglied in den einzelnen Sicherheitsgruppen Teamordner.

 

In den Sicherheitgruppen Teamordner sind die dazugehörigen User Mitglied.

 

So können die Benutzer über die Freigabe in die Ordnerstruktur gelangen, erhalten aber nur Zugriff auf die teamordner, in denen sie Mitglied sind.

 

Mit ABE auf den Clients sehen diese, deren Benutzer nur noch die Teamordner, auf die sie Rechte haben, weils sie Mitglied deren Sicherheitsgruppe sind.

 

Man kommt im einfachsten Falle mit einem Netzlaufwerk aus, um das sich der Administrator kümmern muss per GPO. Sollte ein User Rechte auf mehrere Teamordner haben, darauf jeweils eigene Netzlaufwerke wollen, dann kann er sich die per Explorer selbst einrichten. Falls nötig erstelle der Administrator den Usern eine bebilderte Anleitung dazu.

bearbeitet von lefg
Link zu diesem Kommentar
Gast

Gast  

Geschrieben
Geschrieben

@lefg:

das ist ja auch das Konstrukt, dass NorbertFe vorgeschlagen hat und von dem ich absolut nicht abgeneigt bin. Nur das ABE dann notwendig ist, allein wegen der Usability.

 

@NorbertFe:

Sollten zwei E5-2650 verbaut sein und 64GB RAM. User ist grade schwer zu sagen, aber in Zukunft könnte man schon mit so 3-4k rechnen.

Link zu diesem Kommentar
Gast

Gast  

Geschrieben
Geschrieben

Hmm ok danke für den aufgezeigten Weg.

 

Ich nehm für mich mal mit, dass ABE eine schöne Sache wäre, aber ich die Performance noch prüfen muss. Evtl. einfach mal bei MS anfragen, ob die das noch als sinnig sehen bei der Größe.

 

 

Vielen Dank für eure Hilfe!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...