Aladin033 0 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Moin zusammen, ich habe auf meiner VM Win Server 2019 2 der als Memberserver fungiert eine Ordnerstruktur angelegt. Bestehend aus -Buchhaltung -Einkauf -Lager Darin befinden sich je noch 3 Unterordner. Mehr soll man ja auch gar nicht machen. Jetzt ist die frage wie ich das am besten freigebe. Ich hatte gedacht ich gebe beispielsweise den Ordner Buchhaltung für die Gruppe Buchhaltung mit Leserechten frei. Die jeweiligen Unterordner dann aber für die einzelnen Mitarbeiter mit Änderungsrechten. Ist das so möglich und macht das so Sinn? Nur mit net share kann ich wohl nur den gesamten Ordner freigeben, nicht explizit bestimmte unterordner. Was ich jetzt auch noch gesehen habe ist das es icals gibt. Damit kann man Zugriffsberechtigungen setzten. Schaue ich mir einen beispielhaften befehl an, hab ich den eindruck der macht das gleiche wie net share. Da gibts das ja auch mit read,change,Full. Jetzt bin ich überfragt Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 vor 22 Minuten schrieb Aladin033: Ich hatte gedacht ich gebe beispielsweise den Ordner Buchhaltung für die Gruppe Buchhaltung mit Leserechten frei. Die jeweiligen Unterordner dann aber für die einzelnen Mitarbeiter mit Änderungsrechten. Ist das so möglich und macht das so Sinn? Ob das Sinn macht, hängt von den Anforderungen ab. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Berechtigungen auf einzelne Benutzer ist nie sinnvoll. Was ist so besonders an den Unterordnern? Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 7. April 2022 Autor Melden Teilen Geschrieben 7. April 2022 Also ziel ist es am ende das die Admins auf alle Ordner voll zugriff haben. Die Abteilunsleiter sollen in ihrer jeweiligen Abteilung vollzugriff haben. Die Mitarbeiter nur in ihrem jeweiligen bereich. Somit würde es ja Sinn machen das so aufzusplitten. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Buchhaltung ist die Abteilung und darunter gibt es noch Bereiche? z.B. Fibu01 - FibuXX ? Wenn das mit Gruppen umgesetzt wird, dann ist das in Ordnung. Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 7. April 2022 Autor Melden Teilen Geschrieben 7. April 2022 Ja es wird in Gruppen umgesetzt. So wie ich das verstanden habe ist die fehleranfälligkeit bei berechtigungen einzelner Nutzer viel zu hoch. Daher immer in Gruppen. Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Das ist nicht nur die Fehleranfälligkeit, sondern Du hast im Nachhinein keine Möglichkeit (außer alle Ressourcen zu scannen) festzustellen, worauf denn ein User Rechte hat. Und bei umfangreichen Shares mit vielen Unterordnern und Dateien ist es auch extrem ressourcenaufwendig, Berechtigungseinträge hinzuzufügen oder zu entfernen, denn sie müssen sich ja in der Regel nach unten durchvererben. Benutzer zu Gruppen hinzufügen ist hingegen billig und braucht lediglich eine Neuanmeldung (oder ein paar Stunden warten) damit es wirksam wird. 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Am besten hier ansetzen: https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Insbesonders dieses Bild macht es deutlich: @NilsK Sorry für den Deeplink, das musste jetzt aber sein. ;) Zitieren Link zu diesem Kommentar
cj_berlin 1.313 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Dieses Bild verdeutlich noch einen weiteren Sachverhalt: Wenn Du alles richtig machst, sind in Deinem AD am Ende deutlich mehr Gruppen als User Ist aber nicht schlimm, wenn Du vorher Namenskonventionen festlegst und Dich danach daran hältst. 1 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 @cj_berlin Genau, so schauts aus. :) Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Hi, je nach Umgebung wäre eine einzige Freigabe bspw. "Shares" wo "Jeder" "Vollzugriff" hat noch ein Ansatz. In dieser Freigabe ist dann die Access Based Enumeration aktiv und die Ordner im Root (und ggfs. in erster Ebene) werden passenden mit NTFS Rechten berechtigt. Dann zusätzlich noch einen DFS Namespace und glücklich sein. Gruß Jan Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 7. April 2022 Melden Teilen Geschrieben 7. April 2022 Ich bin ebenfalls ein Freund davon, lediglich EIN Share auf einem Server zu erstellen und dann darunter liegende Ordner sauber über Gruppen (siehe AGLP oben) zu berechtigen. Ich kenne den Wildwuchs aus früheren Jahren mit vielen Laufwerksbuchstaben noch zu gut. Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 7. April 2022 Autor Melden Teilen Geschrieben 7. April 2022 (bearbeitet) vor 6 Stunden schrieb testperson: Hi, je nach Umgebung wäre eine einzige Freigabe bspw. "Shares" wo "Jeder" "Vollzugriff" hat noch ein Ansatz. In dieser Freigabe ist dann die Access Based Enumeration aktiv und die Ordner im Root (und ggfs. in erster Ebene) werden passenden mit NTFS Rechten berechtigt. Dann zusätzlich noch einen DFS Namespace und glücklich sein. Gruß Jan Das wäre dann quasi eine SMB freigabe richitg? Die Freigabe taucht auf dem Client auf, lässt sich aber nicht einbinden da so denke ich die Berechtigungen noch fehlen. :) Ich glaube es war Schwachsinn eine Gruppe namens Buchhaltung zu erstellen und dort dann alle reinzupacken die mit Buchhaltung zu tun haben. Ich denke es wäre schlauer jeweils eine Gruppe Kreditoren, Debitoren und Lohn zu erstellen oder? bearbeitet 7. April 2022 von Aladin033 Zitieren Link zu diesem Kommentar
Aladin033 0 Geschrieben 8. April 2022 Autor Melden Teilen Geschrieben 8. April 2022 Könnt ihr Literatur empfehlen wo man sich mal einlesen kann zum Thema Windows Server und Powershell? Wo auch drin steht wie man dann die Berechtigungen aufbaut nachdem man z.b. ein SMB share erstellt hat? Zitieren Link zu diesem Kommentar
LK28 11 Geschrieben 8. April 2022 Melden Teilen Geschrieben 8. April 2022 (bearbeitet) vor 22 Stunden schrieb Aladin033: Das wäre dann quasi eine SMB freigabe richitg? Die Freigabe taucht auf dem Client auf, lässt sich aber nicht einbinden da so denke ich die Berechtigungen noch fehlen. :) Ich glaube es war Schwachsinn eine Gruppe namens Buchhaltung zu erstellen und dort dann alle reinzupacken die mit Buchhaltung zu tun haben. Ich denke es wäre schlauer jeweils eine Gruppe Kreditoren, Debitoren und Lohn zu erstellen oder? Auf der Freigabe (Ordner erstellen -> Rechtsklick -> erweiterte Freigabe) brauchen die Mitarbeiter natürlich Rechte. Z.B. Vollzugriff. Mittels NTFS Rechten kannst du die Berechtigungen dann im Nachhinein restriktiver anpassen. Was die Buchhaltung angeht: Wenn du z.B. 10 Mitarbeiter in der Buchhaltung hast, und einen Ordner Buchhaltung erstellst, musst du schauen ob alle 10 Mitarbeiter auf jeden Unterordner vom Ordner Buchhaltung Rechte haben darf. Wenn alle Mitarbeiter auf die Unterordner Kreditoren, Debitoren und Lohn Schreibrechte haben darf, reicht eine Gruppe Buchhaltung, wo du alle Mitarbeiter reinpackst und die Gruppe mittels NTFS auf den Ordner Buchhaltung berechtigst, Gibt es allerdings Mitarbeiter, die nur Leserechte besitzen dürfen, musst du diese in eine extra Gruppe packen und die Gruppe entsprechend berechtigen Edit: Was Bücher angeht, mal bei Amazon schauen.. da findet man etwas. Ich denke aber, dass ein paar Artikel im Internet besser sind zum Thema NTFS, als gleich ein Buch mit 1000+- Seiten, wenn du dich erstmal "nur" mit NTFS beschäftigen willst bearbeitet 8. April 2022 von LK28 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.