cj_berlin 1.315 Geschrieben 2. Juni 2021 Melden Teilen Geschrieben 2. Juni 2021 vor 9 Minuten schrieb htb: Standortübergreifend meldet sich jeder lokal an seinem PC an Na, das ist doch Zero Trust konsequent zu Ende gedacht 2 Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 2. Juni 2021 Melden Teilen Geschrieben 2. Juni 2021 Hallo htb, willkommen im Board. Bitte nehme die folgenden Zeilen nicht persönlich: Große Firma? Workgroup mit Fileserver? ...die bei dem Thema recht sparsam ist? Mal so ganz im Ernst: Was sagt Dir Dein Fluchtinstinkt? Wer ist rechtlich verantwortlich für den Bereich IT, Datenschutz, Security? Das ist Dein Ansprechpartner um der Geschäftsleitung klar zu machen wie wenig sparsam sie mit so Themen sein darf und vor allem was das für den Geschäftsbetrieb bedeutet. Greetings Ralf Zitieren Link zu diesem Kommentar
htb 0 Geschrieben 2. Juni 2021 Autor Melden Teilen Geschrieben 2. Juni 2021 (bearbeitet) vor 1 Stunde schrieb Userle: Hallo htb, willkommen im Board. Bitte nehme die folgenden Zeilen nicht persönlich: Große Firma? Workgroup mit Fileserver? ...die bei dem Thema recht sparsam ist? Mal so ganz im Ernst: Was sagt Dir Dein Fluchtinstinkt? Wer ist rechtlich verantwortlich für den Bereich IT, Datenschutz, Security? Das ist Dein Ansprechpartner um der Geschäftsleitung klar zu machen wie wenig sparsam sie mit so Themen sein darf und vor allem was das für den Geschäftsbetrieb bedeutet. Greetings Ralf Natürlich ist es ermessenssache was man als "Große Firma" bezeichnet laut Wikipedia machen wir einen Jahresumsatz im mittleren zweistelligen Mio Bereich aber ich denke dass ist auch nicht das Thema, möchte darum an dieser Stelle gleich einen Strich ziehen auf sachlicher Ebene geh ich absolut konform mit dem was Du sagst mein Vorgänger hat hier über 10 Jahre seine Arbeit gemacht und niemanden hinter die Kulissen blicken lassen alle waren froh dass es funktioniert hat und es wurden keinerlei Zweifel angemeldet und Danke, freue mich auch on Board zu sein bearbeitet 2. Juni 2021 von htb Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 2. Juni 2021 Melden Teilen Geschrieben 2. Juni 2021 Falls du Unterstützung zur Argumentation für ein Active Directory oder mehr Sicherheit brauchst, lass es uns wissen. 1 Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 2. Juni 2021 Melden Teilen Geschrieben 2. Juni 2021 vor 44 Minuten schrieb MurdocX: Falls du Unterstützung zur Argumentation für ein Active Directory oder mehr Sicherheit brauchst, lass es uns wissen. Im Geiste der aktuellen Gefahrenlage ist "ein Active Directory oder mehr Sicherheit" sehr treffend formuliert 1 Zitieren Link zu diesem Kommentar
TAM 0 Geschrieben 10. Juni 2021 Melden Teilen Geschrieben 10. Juni 2021 Zugriffs basierte Aufzählung (ABE) Dann kannst du dem jeweils übergeordneten die Rechte entziehen. So das man nur direkt in den Ordner kann. Freigaben mit "$" sind administrative Freigaben. Klar. verwenden viele... aber "admin".... steht da nicht ohne Grund im Namen. Administrative Freigaben sind nicht für so Spielereien gedacht Ordner zu verstecken. Freigabe1: Freigabe Berechtigungen z.b "jeder" auf lesen/schreiben. Sicherheit "jeder" auf lesen/schreiben aber nur dieser Ordner. Im Servermanager kannste nun auf deiner Freigabe die zugriffs basierte Aufzählung aktivieren. jetzt kannst du in die Freigabe1 deine ganzen Ordner packen. Bei jedem Ordner musst du nun bei den Sicherheitseinstellungen anpassen. Auf Erweitert gehen und die explizite Vererbung raus nehmen. Erst jetzt kannst du "jeder" raus nehmen und deine eigenen Gruppen/User da drauf packen mit lesen/ändern. Auf erweitert musst du aber noch die erweiterten Berechtigungen anzeigen lassen und das "löschen" raus nehmen und nur für die Unterordner und so erlauben. Jeder kommt auf die Freigabe \\server\Freigabe1 Es ist nur der Ordner sichtbar wo man Zugriffsrechte hat. Auch wenn man die Ordnernamen kennt hat man keinen Zugriff. Willst du allerdings das man nur \\server\Freigabe1\Daten aufrufen kann und bei \\server\Freigabe1 ein Fehler erscheint( persönlich find ich Fehler immer doof)... Dann musst du bei der Freigabe im Reiter Sicherheit das lesen raus/die Gruppe/den User raus machen... Dann kommt man nur noch direkt in den Ordner rein. Macht aber keinen sinn finde ich. Weil man die anderen Ordner ja gar nicht sehen würde oder da gar rein kommt. Zitieren Link zu diesem Kommentar
htb 0 Geschrieben 13. Juni 2021 Autor Melden Teilen Geschrieben 13. Juni 2021 Am 2.6.2021 um 19:10 schrieb MurdocX: Falls du Unterstützung zur Argumentation für ein Active Directory oder mehr Sicherheit brauchst, lass es uns wissen. Es wurde mir ein baldiges Meeting mit der Geschäftsführung in Aussicht gestellt in dem ich das Konzept einer lokalen Firmendomäne thematisieren kann bisher habe ich nur mit Domänen gearbeitet wodurch mir die Nachteile der vorhandenen Workgroup genau aufzeigen worin die vorteile eines ADDS liegen Komme aber sehr gerne auf Dein/Euer Angebot zurück da mir sehr daran gelegen ist, grünes Licht zu erhalten da ich die Geschäftsführung kenne schwebt mir bereits vor wie an die Sache ranzugehen ist. Aber ich bin neugierig eure Meinungen dazu zu hören da dies garantiert meine Argumentation positiv befruchten und erweitern wird Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Juni 2021 Melden Teilen Geschrieben 13. Juni 2021 Am 10.6.2021 um 06:22 schrieb TAM: Freigaben mit "$" sind administrative Freigaben. Nein administrative Freigaben haben auch ein $, aber nicht jede Freigabe mit $ ist administrativ. ;) 1 Zitieren Link zu diesem Kommentar
TAM 0 Geschrieben 13. Juni 2021 Melden Teilen Geschrieben 13. Juni 2021 Klar. Ne Domäne kostet erst mal mehr Geld. Vereinfacht aber die Administration um Welten... Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten. Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 13. Juni 2021 Melden Teilen Geschrieben 13. Juni 2021 (bearbeitet) Am 2.6.2021 um 19:56 schrieb cj_berlin: Im Geiste der aktuellen Gefahrenlage ist "ein Active Directory oder mehr Sicherheit" sehr treffend formuliert Ein AD aufzusetzen und zu "glauben" alles wäre erledigt, ist schon fast religiös Am 10.6.2021 um 06:22 schrieb TAM: Freigaben mit "$" sind administrative Freigaben. Klar. verwenden viele... aber "admin".... steht da nicht ohne Grund im Namen. Administrative Freigaben sind nicht für so Spielereien gedacht Ordner zu verstecken. Ich würde einen Schritt weiter gehen und sie einfach komplett sein zu lassen. Der Sinn dahinter ergibt sich mir nicht. Wer noch einen Schritt weiter gehen will, kann sie fast komplett entfernen und gewinnt dabei sogar noch bearbeitet 13. Juni 2021 von MurdocX 1 Zitieren Link zu diesem Kommentar
htb 0 Geschrieben 13. Juni 2021 Autor Melden Teilen Geschrieben 13. Juni 2021 (bearbeitet) vor 25 Minuten schrieb TAM: Vereinfacht aber die Administration um Welten... Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten. Was aber meine Arbeit und der GF daher egal ist und außerdem ja schon immer so gemacht wurde bearbeitet 13. Juni 2021 von htb 1 Zitieren Link zu diesem Kommentar
TAM 0 Geschrieben 13. Juni 2021 Melden Teilen Geschrieben 13. Juni 2021 (bearbeitet) vor 3 Stunden schrieb MurdocX: Ein AD aufzusetzen und zu "glauben" alles wäre erledigt, ist schon fast religiös Ich würde einen Schritt weiter gehen und sie einfach komplett sein zu lassen. Der Sinn dahinter ergibt sich mir nicht. Wer noch einen Schritt weiter gehen will, kann sie fast komplett entfernen und gewinnt dabei sogar noch ich hab da auch noch keine sinnvolle Verwendung für gefunden. Ich bin ja angehender Admin. War in nem Praktika. War nix für mich und bin da wieder weg. Warte immer noch auf nen Betrieb wo ich nun hin kann. Angeblich fehlt mir das Basiswissen laut dem alten Chef Aber dem Azubi kurz vor der Prüfung haben die nicht mal Ordner Berechtigungen beigebracht.... Das hab ich dann gemacht. Liegt daran das dies selbst nicht können. Bei einem Kunden haben die 50/60 administrative Freigaben erstellt. Ein Verzeichnisbaum wo jeder sch* Ordner eine administrative Freigabe war. Und dann meinten die zu mir... "Wir wollen nicht das die jeden Ordner sehen können."... Und als ich dann mal "zugriffsbasierte Aufzählung" in den Raum geschmissen habe.. Kam die Frage was das denn ist... ?... 2 DHCP Server auf dem selben Bereich laufen lassen und sich wundern warum das Netz nicht funktioniert. Und von so was soll ich was lernen? ... Danke nein. ...Aber mir vorwerfen mir fehlt das Basiswissen. Das was mir vorher 1 Jahr jeden Tag eingeprügelt wurde. Drill Mäßig... bearbeitet 13. Juni 2021 von TAM Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Juni 2021 Melden Teilen Geschrieben 13. Juni 2021 vor 5 Stunden schrieb TAM: Kunden haben die 50/60 administrative Freigaben erstellt. Auch wenn du es wiederholst ist das nicht richtig. ;) 1 1 Zitieren Link zu diesem Kommentar
Forseti2003 14 Geschrieben 15. Juni 2021 Melden Teilen Geschrieben 15. Juni 2021 Am 13.6.2021 um 11:03 schrieb TAM: Klar. Ne Domäne kostet erst mal mehr Geld. Vereinfacht aber die Administration um Welten... Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten. Da wir nicht die Struktur bei @htb kennen, können wir über Kosten und Geld aktuell wenig sagen. Das eine Geschäftsleitung knauserig ist, ist ja erstmal nichts wirklich neues, heißt aber nicht, das man ohne gute Argumente nicht doch Projekte auch in der IT vorantreiben kann. Mit mehr Informationen könnte man dazu auch was sagen, eventuell kostet das AD gar nicht soviel Geld? Zitieren Link zu diesem Kommentar
htb 0 Geschrieben 16. Juni 2021 Autor Melden Teilen Geschrieben 16. Juni 2021 (bearbeitet) vor 18 Stunden schrieb Forseti2003: Da wir nicht die Struktur bei @htb kennen, können wir über Kosten und Geld aktuell wenig sagen. Das eine Geschäftsleitung knauserig ist, ist ja erstmal nichts wirklich neues, heißt aber nicht, das man ohne gute Argumente nicht doch Projekte auch in der IT vorantreiben kann. Mit mehr Informationen könnte man dazu auch was sagen, eventuell kostet das AD gar nicht soviel Geld? Das Argument dass es weniger Arbeit ist interessiert die GF nicht da es ja nicht ihre Arbeit ist, sondern meine für die ich schließlich bezahlt werde. Und weswegen plötzlich nicht mehr funktionieren soll, was bisher immer so funktioniert hat meine Frage nach einer weiteren Server Lizenz wurde mit Kopfschütteln beantwortet und mir gesagt, ich sei der IT Experte ich müsse wenn eine Lösung finden wie man es mit vorhandenen Mitteln umsetzen kann die einzige Möglichkeit wäre das ADDS als weitere Rolle auf ein vorhandenes System zu installieren was mir jedoch aufgrund meines Backgrounds komplett wiederstrebt Obendrein befinden sich die einzigen die dafür in Frage kämen in der DMZ was es alles nicht besser macht bearbeitet 16. Juni 2021 von htb Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.