imebro 5 Geschrieben Mittwoch um 09:18 Autor Melden Teilen Geschrieben Mittwoch um 09:18 @magheinz ...ganz einfach. Der Hauptgrund für die neue Struktur ist, dass sich in rund 25 Jahren eine Struktur aufgebaut hat, durch die Niemand mehr durchblickt. Gerade vor dem Hintergrund, dass einige ältere MA nicht mehr da sind und die neuen MA die Struktur überhaupt nicht kennen. Diese Struktur ist im Grunde ein totales Chaos... eben WEIL jeder MA tun und lassen konnte, was sie/er will. Das wollen wir zukünftig dadurch einschränken, dass wir die ersten 3 Ebenen entspr. durch Berechtigungsvergabe einschränken. @NilsK Danke für die weiteren Erläuterungen. Bei uns gibt es tatsächlich auf dem Server das Verzeichnis "D:\Daten". Dieses ist bei uns als Laufwerk "S" freigegeben. Dort soll unsere Struktur dann auch mit der 1. Ebene starten... also "S:\Ordner1" bis "S:\Ordner7". Diese "Datei-Admin-Gruppe"... soll das eine Domainlokale Gruppe (mit Vollzugriffsrechten) sein? Und... wie vererbe ich eine solche Gruppe nach unten weiter? Genau da hakt es noch bei mir im Verständnis Ansonsten kommen ich - denke ich - mittlerweile ganz gut klar. Grüße, imebro Zitieren Link zu diesem Kommentar
Squire 246 Geschrieben Mittwoch um 10:32 Melden Teilen Geschrieben Mittwoch um 10:32 (bearbeitet) zum Thema DMS ... also wenn Du bei den Lizenzkosten für EcoDMS jammerst ... 125€ einmalig pro Concurrent User als Kauflizenz sind jetzt m.E. nicht wirklich teuer. Was die Verzeichnisstruktur angeht - die Kollegen haben m.E. deutlichst auf die Unpraktikabilität bzw. schwierige Verwaltbarkeit hingewiesen. Vielleicht sollte man auch mal darüber nachdenken alte Zöpfe abzuschneiden (auch wenn die über 25 Jahre gewachsen sind) und Dinge mal neu Denken. Bei sowas hilft es durchaus mal einen externen DL dazuzunehmen ... die schauen von außen auf die Thematik und sehen vielleicht Dinge, für die ihr betriebsblind sind (nicht abwertend gemeint) ... Langer Rede kurzer Sinn - ein externer DL ist hier durchaus gut investiertes Geld. bearbeitet Mittwoch um 10:35 von Squire 1 Zitieren Link zu diesem Kommentar
imebro 5 Geschrieben Mittwoch um 11:57 Autor Melden Teilen Geschrieben Mittwoch um 11:57 @Squire Danke für Deine Einschätzung und Ratschläge. Ich werde das nochmal an die GF weitergeben, obwohl dieser Brei schon zig-fach durchgekaut wurde Weiter oben wird aber ebenso schon von Fachleuten hier aus dem Forum beschrieben, dass sich ein DMS (oder nur das "Storage-Share"?) nicht so gut eignet. Hier denke ich auch, dass eine erhebliche Einarbeitungszeit nötig wäre, was hier kaum umsetzbar sein dürfte, nachdem die Belegschaft um mittlerweile rund 50% verkleinert wurde und Jede/r MA mehr zu tun hat, als noch gut ist... Es muss am Ende einfach auch FÜR UNS!! praktikabel sein und da ist vielleicht dann einfach eine neue Verzeichnis-Struktur besser, die nicht mehr so chaotisch ist und die auch unsere Abläufe etc. gut wiedergibt, wodurch sich Jede/r MA auch zurechtfinden dürfte. Daher hat mein/unser Plan schon auch eine Berechtigung. Ich denke eher nicht, dass man hier auf ein DMS wechseln wollen wird. Ich kenne den Laden schon seit mehr als 25 Jahren Mein Plan, wie ich es umsetzen möchte, steht ja bereits. Daher wäre ich noch froh, wenn man meine letzte Frage (siehe voriger Post) nochmal kurz beantworten könnte. Danke und Grüße, imebro Zitieren Link zu diesem Kommentar
NorbertFe 1.980 Geschrieben Mittwoch um 12:06 Melden Teilen Geschrieben Mittwoch um 12:06 vor 8 Minuten schrieb imebro: FÜR UNS!! praktikabel sein Na dann berichte doch mal in ca. 12 Monaten. Dann wissen wir und IHR, was aus dem Projekt geworden ist und ob es gelebt wird oder einfach nur da ist. ;) 1 Zitieren Link zu diesem Kommentar
imebro 5 Geschrieben Mittwoch um 13:40 Autor Melden Teilen Geschrieben Mittwoch um 13:40 (bearbeitet) ...wir hatten eben eine Besprechung mit dem kompletten Team und GF. Dabei haben sich alle für die abgesprochene Vorgehensweise ausgesprochen. Ich habe allerdings auch ein paar Bedenken geäußert und auch mal über DMS gesprochen. Wie erwartet, war bei DMS gleich eine ablehnende Haltung der GF zu hören und mit genau den Begründungen, die ich hier auch schon aufgeführt hatte Klar... wir werden sehen, wie es in 12 Monaten aussieht. Aber ich bin auf jeden Fall sicher, dass es besser aussieht, als jetzt, wo wir ein totales Verzeichnis-Chaos haben!! Eben kam übrigens noch die Frage, ob es überhaupt nötig sei, in den ersten 2 Ebenen auch Nummern vor die Verzeichnisse zu setzen, da man ja eh immer nur 7 Verzeichnisse sehe. Und so wenige Verzeichnisse könne man ja gut mit einem Blick überschauen. Daher wäre dann eine automatische alphabetische Sortierung auch kein Problem und man könne NOTFALLS (durch den Admin nach Vorgabe der GF) auch mal ein Verzeichnis hinzufügen, welches eben dann nicht ganz unten stehen muss, sondern sich alphabetisch eingliedert. Das Argument konnte ich jetzt auf Anhieb nicht entkräften Jetzt wird erst mal die neue Struktur dem Vorstand vorgestellt und erst wenn diese steht, werde ich sie automatisiert umsetzen (über eine Excel-Liste --> Verkettung --> Excel-Script). Grüße, imebro bearbeitet Mittwoch um 13:41 von imebro Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben Mittwoch um 14:05 Melden Teilen Geschrieben Mittwoch um 14:05 vor 19 Minuten schrieb imebro: Klar... wir werden sehen, wie es in 12 Monaten aussieht. Aber ich bin auf jeden Fall sicher, dass es besser aussieht, als jetzt, wo wir ein totales Verzeichnis-Chaos haben!! ich nicht vor 23 Minuten schrieb imebro: Eben kam übrigens noch die Frage, ob es überhaupt nötig sei, in den ersten 2 Ebenen auch Nummern vor die Verzeichnisse zu setzen, da man ja eh immer nur 7 Verzeichnisse sehe. technisch ist das nicht notwendig. vor 19 Minuten schrieb imebro: und man könne NOTFALLS (durch den Admin nach Vorgabe der GF) auch mal ein Verzeichnis hinzufügen, welches eben dann nicht ganz unten stehen muss, sondern sich alphabetisch eingliedert genau da fängt der Spaß an. Wenn auf dieser Ebene Berechtigungen gesetzt sind, ist das eben Aufwand. Durch die unterbrochene Vererbung baust du plötzlich einiges an Gruppen und musst diese verknüpfen. Und du wirst nicht verhindern können, dass die User diese Ordner verschieben, löschen etc. Viel Spaß beim Support. Schau dass du ein vernünftiges Backup hast! Zitieren Link zu diesem Kommentar
Damian 1.497 Geschrieben Mittwoch um 15:59 Melden Teilen Geschrieben Mittwoch um 15:59 Hallo Gentleman, bevor diese Diskussion zur Textversion von "Pong" wird, möchte ich alle Beteiligten bitten, kurz einmal durchzuschnaufen. imebro und sein Team inkl. GF haben sich für die Lösung mit den Freigaben entschieden. Den anderen Foristen hier gefällt sie nicht. Alle Argumente wurden ausgetauscht, aber die Entscheidung für die Freigaben wird vom TO und seinem Team nicht revidiert. Also warum akzeptieren wir das nicht einfach und beantworten nur seine Fragen? Entspannt euch, es ist nicht eure Baustelle. VG Damian 2 Zitieren Link zu diesem Kommentar
imebro 5 Geschrieben Donnerstag um 07:54 Autor Melden Teilen Geschrieben Donnerstag um 07:54 (bearbeitet) @Damian Zunächst vielen Dank für Deinen Post. Ich sehe das im Grunde auch so. Das Problem, welches ich habe ist, dass ich natürlich die Argumente hier grundsätzlich auch nachvollziehen kann. Aber ich habe eben entsprechende Anweisungen, das so umzusetzen, wie Vorstand und GF es wollen. Daher KANN ich es nicht anders machen und auch ein DMS soll hier nicht eingeführt werden. @ALL: Ich bin schon einen Schritt weiter. Gestern habe ich im ROOT ein Test-Verzeichnis erstellt mit entsprechenden Unterverzeichnissen in 3 Ebenen. Im ROOT selbst habe ich dann dem Admin Vollzugriff erteilt und der bisherigen MA-Gruppe das Recht "Lesen, Ausführen und Ordnerinhalt anzeigen". Vorab hatte ich die Vererbung deaktiviert, im nächsten Fenster die 2. Option (Link) gewählt und dann die Admin- u. MA-Gruppe über "Prinzipal auswählen" hinzugefügt. Nun sind nur diese beiden Gruppen sichtbar und nicht mehr all die, die vorher dort zu sehen waren. In diesem ROOT habe ich dann die Vererbung auch NICHT mehr aktiviert. In den 3 Ebenen darunter ist jedoch die Vererbung aktiv und man sieht dort auch in den Eigenschaften "Geerbt von ROOT". Gleich werde ich mal an einem anderen Rechner mit einer Anmeldung eines MA testen, ob ich dann in den ersten 3 Ebenen tatsächlich keine Verzeichnisse erstellen oder dort Dateien ablegen kann. Falls das so ist, wäre es genau so, wie ich es wollte. Frage zu den Gruppen: Ich würde dann für die neue Struktur auch ggf. 2 neue Gruppen anlegen wollen, falls das nötig ist. Eine Admin-Gruppe und eine MA-Gruppe. Meine Frage dazu ist, wo in der AD ich diese Gruppen anlegen soll? Wir haben in der AD - also direkt unter unserer Domaine "xxxxx.local" ein Verzeichnis mit dem Namen unserer Stiftung. In diesem Verzeichnis befinden sich mehrere Unterverzeichnisse für die einzelnen Abteilungen und darin dann die einzelnen MA der jeweiligen Abteilung. Weiterhin gibt es unterhalb der Domaine "xxxxx.local" ein Verzeichnis "USERS". Darin finden sich massenhaft Gruppen, die über viele Jahre erstellt worden sind und deren Sinn ich z.T. nicht ergründen kann... Kann ich für die beiden neuen Gruppen einfach direkt ein neues Unterverzeichnis unter der Domaine "xxxxxx.local" erstellen oder muss ich das "USERS"-Verzeichnis für die Gruppen nutzen? Ist also ggf. dieses "USERS"-Verzeichnis ein vorgegebenes Verzeichnis für Gruppen? Das wären die noch offenen Fragen. Danke Euch... Grüße, imebro bearbeitet Donnerstag um 07:57 von imebro Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben Donnerstag um 08:08 Melden Teilen Geschrieben Donnerstag um 08:08 vor 14 Minuten schrieb imebro: Gleich werde ich mal an einem anderen Rechner mit einer Anmeldung eines MA testen, ob ich dann in den ersten 3 Ebenen tatsächlich keine Verzeichnisse erstellen oder dort Dateien ablegen kann. Falls das so ist, wäre es genau so, wie ich es wollte. Teste mal, ob du die Ordner löschen ider verschieben kannst. Zitieren Link zu diesem Kommentar
NorbertFe 1.980 Geschrieben Donnerstag um 08:26 Melden Teilen Geschrieben Donnerstag um 08:26 vor 30 Minuten schrieb imebro: Vorab hatte ich die Vererbung deaktiviert, im nächsten Fenster die 2. Option (Link) gewählt und dann die Admin- u. MA-Gruppe über "Prinzipal auswählen" hinzugefügt. Und übersiehst die Hinweise, die dir hier im Forum gegeben werden. Regele das NICHT per Explorer, sondern nimm dir ein entsprechendes Tool, was erstens schneller und weniger Klickarbeit braucht und sogar einen Undo Knopf hat. Du machst es dir echt unnötig schwer, nur weil du "es so willst und musst". Bitte, jeder wie er will. Bye Norbert Zitieren Link zu diesem Kommentar
imebro 5 Geschrieben Donnerstag um 09:17 Autor Melden Teilen Geschrieben Donnerstag um 09:17 Hallo nochmal... Ich habe mich soeben als ein MA an einem anderen Rechner angemeldet und von dort aus das Test-Verzeichnis aufgerufen. Unterhalb der 3. Ebene konnte ich Verzeichnisse erstellen und auch unterschiedliche Dateien (.jpg, .pdf) einkopieren. Ebenso konnte ich eine Textdatei erstellen. Das ist also so, wie es auch geplant war!! Innerhalb der Ebenen darüber, ging all das nicht. Auch konnte ich dort keine Verzeichnisse verschieben oder löschen. Am Ende ist hier alles genauso, wie es sein soll und wie ich es mir vorgestellt habe. Wie oben beschrieben, habe ich lediglich eine schon bestehende MA-Gruppe eingefügt, der ich das Recht "Lesen, Ausführen und Ordnerinhalt anzeigen" erteilt habe und die Gruppe Administrator, die Vollzugriff hat. Wenn es also damit getan ist, dann ist es überhaupt kein Aufwand, die neue Struktur so hinzubekommen, wie es sein soll. Ich müßte dann in der späteren originalen neuen Struktur eben nur die Vererbung genau so machen, wie in der Struktur des Test-Verzeichnisses. Die einzige Frage, die nun noch übrig bleibt, ist die Frage nach zusätzlichen Gruppen, die ich ggf. benötigen könnte. Gibt es aus Eurer Sicht also noch weitere Gruppen, die ich in diese Test-Struktur einfügen sollte oder muss? * ich denke hier z.B. an "Authentifizierte Benutzer", die Standardgruppe "Benutzer" oder sonstige Gruppen Und... was müßte ich sonst noch beachten, woran ich hier nicht gedacht habe? Grüße, imebro Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben Donnerstag um 10:33 Melden Teilen Geschrieben Donnerstag um 10:33 Welche Berechtigungen bekommen denn die von deinem MA angelegten Dateien und Ordner? Können die Kollegen diese auch öffnen? Zitieren Link zu diesem Kommentar
NilsK 2.899 Geschrieben Donnerstag um 11:10 Melden Teilen Geschrieben Donnerstag um 11:10 Moin @imebro, dein Forscherdrang in Ehren, aber die technischen Fragen, die du zuletzt gestellt hast, sind alle in diesem Thread schon beantwortet worden. Darüber hinaus tust du ja gerade das, was ich dir empfohlen habe, nämlich Know-how aufbauen. Das ist gut. Es ist aber nicht praktikabel, wenn du jetzt jedes Detail, das dir auffällt, hier nachfragst. Dazu ist ein Forum nicht geeignet. Du wirst da jetzt einfach ein wenig Zeit in die Grundlagen investieren müssen. Gruß, Nils Zitieren Link zu diesem Kommentar
imebro 5 Geschrieben Donnerstag um 11:18 Autor Melden Teilen Geschrieben Donnerstag um 11:18 @magheinz Die Verzeichnisse, die ich nun als ein "normaler" MA erstellt habe, erhalten automatisch die gleichen Berechtigungen. Also "Lesen, Ausführen und Ordnerinhalt anzeigen", da in den Eigenschaften eben auch die entspr. MA-Gruppe eingetragen ist sowie die Admin-Gruppe. Das funktioniert offenbar auch so, wie es sein soll. @NilsK Vielleicht habe ich mich im letzten Post schlecht ausgedrückt... Ich meinte, ob ggf. noch ZUSÄTZLICHE Gruppen aufgenommen werden MÜSSEN in meine Test-Struktur? Das hatten wir vorher noch nicht angesprochen.... Grüße, imebro Zitieren Link zu diesem Kommentar
NorbertFe 1.980 Geschrieben Donnerstag um 11:36 Melden Teilen Geschrieben Donnerstag um 11:36 vor 17 Minuten schrieb imebro: Ich meinte, ob ggf. noch ZUSÄTZLICHE Gruppen aufgenommen werden MÜSSEN in meine Test-Struktur? Warum nur heißt die Test-Struktur Test-Struktur? Damit du dir genau diese Frage selbst beantworten kannst. Wir können dir diese Frage hier nicht beantworten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.