Emmermacher 15 Geschrieben 4. September 2017 Melden Teilen Geschrieben 4. September 2017 (bearbeitet) Hallo. Wir wollen die Dateisysteme unserer Server (2008 R2 und 2012 R2) mit einer Rechteverwatung ausstatten. 8Man haben wir uns angeschaut. Ist mit Sicherheit ein gutes Tool. Als Alternative haben wir uns noch File Management Suite von der Bayoonet angeschaut. Generell eine einfache Software, die meiner Meinung nach für unsere Anforderungen ausreichend ist. Leider habe ich hier keinerlei Erfahrungsberichte gefunden. Hat hier jemand diese Software im Einsatz? Wie sind Eure Erfahrungen damit? Lohnt sich die Anschaffung? Vielen Dank im voraus für Eure Antworten. LG Dirk Emmermacher bearbeitet 4. September 2017 von Emmermacher Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 4. September 2017 Melden Teilen Geschrieben 4. September 2017 Lohnt sich die Anschaffung? Die Frage ist warum ihr euch das anschaffen wollt. Welches Problem wollt ihr damit lösen und welche Ziele wollt ihr damit erreichen? Solange wir das nicht wissen ist es unseriös eine Empfehlung auszusprechen. Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 4. September 2017 Autor Melden Teilen Geschrieben 4. September 2017 Hallo Dr. Melzer. Herrzlichen Dank für Ihre Antwort. Mit einer solchen Software soll das Dateisystem vor unberechtigten Zugriffen geschützt werden. Bis auf wenige Ausnahmen gibt es auf unseren Shares fast keine Rechtestruktur. Wir strukturieren hier gerade diese Shares um, damit ein besserer Zugriff möglich ist. Gleichzeitig soll eine Rechtestruktur implementiert werden. Der User soll beim Verantwortlichen eine Freigabe anfordern, wenn Rechte benötigt werden. Wir ITler können nicht immer einschätzen, ob das von den Verantwortlichen auch so gewünscht wird. Mit freundlichen Grüßen Dirk Emmermacher Zitieren Link zu diesem Kommentar
Slavefighter 10 Geschrieben 18. September 2017 Melden Teilen Geschrieben 18. September 2017 Servus, habt ihr kein AD ? da könnt ihr doch Wunderbar mit Gruppenzuweisungen Rechte vergeben oder aber auf NTFS Ebene. Wenn die Gruppen inkl. der Rechte einmal definiert wurden, ist doch hinten raus ein leichtes zu bestimmen wer darf oder wer darf nicht. Und wenn jemand ein Bestimmtes Share zusätzlich haben will, den Admin kontaktieren und schöne Augen machen oder so ähnlich :) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 18. September 2017 Melden Teilen Geschrieben 18. September 2017 Bei uns bekommt jeder neue share automatisch drei domainlokale Gruppen FU,RW und RO. Da muss man dann nur noch die globalen Gruppen reinschieben. Welche Arbeit nimmt einem dann so ein tool noch ab? Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 So ein Tool benötigt man wenn man sehr komplexe Berechtigungen hat und diese nicht mehr normal verwalten kann. Wenn man die Struktur neu aufbaut kann man das gleich einfach halten. Dann benötigt man kein extra Tool. @Mag: Was macht die FU Gruppe? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 die hat Adminrechte. bisher haben wir die noch nie gebraucht, mein script legt die aber immer noch mit an;-) Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 Moin, Welche Arbeit nimmt einem dann so ein tool noch ab? im Zweifel das ganze Rumgeschiebe mit den Gruppen. Die Idee bei so einem Tool ist, dass der Data Owner (z.B. der Abteilungsleiter) das selbst machen kann, ohne die IT behelligen zu müssen. Das Tool sorgt dann dafür, dass alles mit den Gruppen passt. Ist schon eine feine Sache. Gruß, Nils Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 Also sowas wie RBAC? Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 Moin, naja, hat schon mit Rollenkonzepten zu tun, nur ganz anders. Die Idee bei solchen Tools: Gib dem Data Owner (der ja kein IT-Admin ist) eine einfache Oberfläche, mit der er einstellen kann: "Ute und Uwe sollen im Vertriebsordner schreiben und lesen dürfen." Das Tool setzt dann im Hintergrund die richtigen Gruppenmitgliedschaften (auch mit A-G-DL-P, wenn man das will) und stellt das Ergebnis dem Data Owner so dar, dass er es versteht. Gruß, Nils Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 Ok, also nichts was man nichts auch mit AD-Boardmitteln lösen kann, nur halt in schön. Irgendwie habe ich mehr Magie erwartet... Aber es nimmt einem natürlich etwas Arbeit ab, kann also dadurch durchaus eine Existenzberechtigung haben. Im Prinzip bauen wir so etwas derzeit nach mit Webformularen und Powershellscripten. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 19. September 2017 Melden Teilen Geschrieben 19. September 2017 Moin, die Magie liegt bei solchen Tools in der Auswertung der vorhandenen Berechtigungen. Ein Crawler sammelt alle Berechtigungen ein, schreibt sie in eine Datenbank und lässt dort Auswertungen zu. Damit lassen sich Fragen dieser Art schnell und exakt beantworten: Wer (= welche User!) kommt eigentlich an den Vertriebsordner ran? Wo hat Anne Donnicht überall Berechtigungen? Warum kommt Martin Zorn immer noch an die GF-Daten, obwohl wir ihn aus der Gruppe entfernt haben? Und spätestens das ist mit Bordmitteln kaum in absehbarer Zeit zu machen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.