Jump to content

Berechtigungen für neue Verzeichnisstruktur vergeben (Klein-Organisation)


Empfohlene Beiträge

@magheinz

...ganz einfach. Der Hauptgrund für die neue Struktur ist, dass sich in rund 25 Jahren eine Struktur aufgebaut hat, durch die Niemand mehr durchblickt. Gerade vor dem Hintergrund, dass einige ältere MA nicht mehr da sind und die neuen MA die Struktur überhaupt nicht kennen. Diese Struktur ist im Grunde ein totales Chaos... eben WEIL jeder MA tun und lassen konnte, was sie/er will. Das wollen wir zukünftig dadurch einschränken, dass wir die ersten 3 Ebenen entspr. durch Berechtigungsvergabe einschränken.

 

@NilsK

Danke für die weiteren Erläuterungen.

Bei uns gibt es tatsächlich auf dem Server das Verzeichnis "D:\Daten". Dieses ist bei uns als Laufwerk "S" freigegeben.

Dort soll unsere Struktur dann auch mit der 1. Ebene starten... also "S:\Ordner1" bis "S:\Ordner7".

 

Diese "Datei-Admin-Gruppe"... soll das eine Domainlokale Gruppe (mit Vollzugriffsrechten) sein?

Und... wie vererbe ich eine solche Gruppe nach unten weiter? Genau da hakt es noch bei mir im Verständnis ;-)

 

Ansonsten kommen ich - denke ich - mittlerweile ganz gut klar.

 

Grüße,

imebro

Link zu diesem Kommentar

zum Thema DMS ... also wenn Du bei den Lizenzkosten für EcoDMS jammerst ... 125€ einmalig pro Concurrent User als Kauflizenz sind jetzt m.E. nicht wirklich teuer.

 

Was die Verzeichnisstruktur angeht - die Kollegen haben m.E. deutlichst auf die Unpraktikabilität bzw. schwierige Verwaltbarkeit hingewiesen. Vielleicht sollte man auch mal darüber nachdenken alte Zöpfe abzuschneiden (auch wenn die über 25 Jahre gewachsen sind) und Dinge mal neu Denken. Bei sowas hilft es durchaus mal einen externen DL dazuzunehmen ... die schauen von außen auf die Thematik und sehen vielleicht Dinge, für die ihr betriebsblind sind (nicht abwertend gemeint) ... Langer Rede kurzer Sinn - ein externer DL ist hier durchaus gut investiertes Geld.

bearbeitet von Squire
Link zu diesem Kommentar

@Squire

Danke für Deine Einschätzung und Ratschläge.

 

Ich werde das nochmal an die GF weitergeben, obwohl dieser Brei schon zig-fach durchgekaut wurde ;-)

Weiter oben wird aber ebenso schon von Fachleuten hier aus dem Forum beschrieben, dass sich ein DMS (oder nur das "Storage-Share"?) nicht so gut eignet.

Hier denke ich auch, dass eine erhebliche Einarbeitungszeit nötig wäre, was hier kaum umsetzbar sein dürfte, nachdem die Belegschaft um mittlerweile rund 50% verkleinert wurde und Jede/r MA mehr zu tun hat, als noch gut ist...

 

Es muss am Ende einfach auch FÜR UNS!! praktikabel sein und da ist vielleicht dann einfach eine neue Verzeichnis-Struktur besser, die nicht mehr so chaotisch ist und die auch unsere Abläufe etc. gut wiedergibt, wodurch sich Jede/r MA auch zurechtfinden dürfte.

 

Daher hat mein/unser Plan schon auch eine Berechtigung. Ich denke eher nicht, dass man hier auf ein DMS wechseln wollen wird. Ich kenne den Laden schon seit mehr als 25 Jahren ;-)

 

Mein Plan, wie ich es umsetzen möchte, steht ja bereits. Daher wäre ich noch froh, wenn man meine letzte Frage (siehe voriger Post) nochmal kurz beantworten könnte.

 

Danke und Grüße,

imebro

Link zu diesem Kommentar

...wir hatten eben eine Besprechung mit dem kompletten Team und GF.

Dabei haben sich alle für die abgesprochene Vorgehensweise ausgesprochen. Ich habe allerdings auch ein paar Bedenken geäußert und auch mal über DMS gesprochen. Wie erwartet, war bei DMS gleich eine ablehnende Haltung der GF zu hören und mit genau den Begründungen, die ich hier auch schon aufgeführt hatte ;-)

 

Klar... wir werden sehen, wie es in 12 Monaten aussieht. Aber ich bin auf jeden Fall sicher, dass es besser aussieht, als jetzt, wo wir ein totales Verzeichnis-Chaos haben!!

 

Eben kam übrigens noch die Frage, ob es überhaupt nötig sei, in den ersten 2 Ebenen auch Nummern vor die Verzeichnisse zu setzen, da man ja eh immer nur 7 Verzeichnisse sehe.

Und so wenige Verzeichnisse könne man ja gut mit einem Blick überschauen. Daher wäre dann eine automatische alphabetische Sortierung auch kein Problem und man könne NOTFALLS (durch den Admin nach Vorgabe der GF) auch mal ein Verzeichnis hinzufügen, welches eben dann nicht ganz unten stehen muss, sondern sich alphabetisch eingliedert.

 

Das Argument konnte ich jetzt auf Anhieb nicht entkräften :-)

 

Jetzt wird erst mal die neue Struktur dem Vorstand vorgestellt und erst wenn diese steht, werde ich sie automatisiert umsetzen (über eine Excel-Liste --> Verkettung --> Excel-Script).

 

Grüße,

imebro

bearbeitet von imebro
Link zu diesem Kommentar
vor 19 Minuten schrieb imebro:

Klar... wir werden sehen, wie es in 12 Monaten aussieht. Aber ich bin auf jeden Fall sicher, dass es besser aussieht, als jetzt, wo wir ein totales Verzeichnis-Chaos haben!!

ich nicht ;-)

 

vor 23 Minuten schrieb imebro:

Eben kam übrigens noch die Frage, ob es überhaupt nötig sei, in den ersten 2 Ebenen auch Nummern vor die Verzeichnisse zu setzen, da man ja eh immer nur 7 Verzeichnisse sehe.

technisch ist das nicht notwendig.

 

vor 19 Minuten schrieb imebro:

und man könne NOTFALLS (durch den Admin nach Vorgabe der GF) auch mal ein Verzeichnis hinzufügen, welches eben dann nicht ganz unten stehen muss, sondern sich alphabetisch eingliedert

genau da fängt der Spaß an. Wenn auf dieser Ebene Berechtigungen gesetzt sind, ist das eben Aufwand. Durch die unterbrochene Vererbung baust du plötzlich einiges an Gruppen und musst diese verknüpfen.

 

Und du wirst nicht verhindern können, dass die User diese Ordner verschieben, löschen etc. 

Viel Spaß beim Support. Schau dass du ein vernünftiges Backup hast!

 

 

 

Link zu diesem Kommentar

Hallo Gentleman,

 

bevor diese Diskussion zur Textversion von "Pong" wird, möchte ich alle Beteiligten bitten, kurz einmal durchzuschnaufen. ;-)

 

imebro und sein Team inkl. GF haben sich für die Lösung mit den Freigaben entschieden. Den anderen Foristen hier gefällt sie nicht. Alle Argumente wurden ausgetauscht, aber die Entscheidung für die Freigaben wird vom TO und seinem Team nicht revidiert. Also warum akzeptieren wir das nicht einfach und beantworten nur seine Fragen? Entspannt euch, es ist nicht eure Baustelle.

 

VG

Damian

Link zu diesem Kommentar

@Damian

 

Zunächst vielen Dank für Deinen Post.

Ich sehe das im Grunde auch so.

 

Das Problem, welches ich habe ist, dass ich natürlich die Argumente hier grundsätzlich auch nachvollziehen kann.

Aber ich habe eben entsprechende Anweisungen, das so umzusetzen, wie Vorstand und GF es wollen.

Daher KANN ich es nicht anders machen und auch ein DMS soll hier nicht eingeführt werden.

 

@ALL:

 

Ich bin schon einen Schritt weiter.

Gestern habe ich im ROOT ein Test-Verzeichnis erstellt mit entsprechenden Unterverzeichnissen in 3 Ebenen.

Im ROOT selbst habe ich dann dem Admin Vollzugriff erteilt und der bisherigen MA-Gruppe das Recht "Lesen, Ausführen und Ordnerinhalt anzeigen".

 

Vorab hatte ich die Vererbung deaktiviert, im nächsten Fenster die 2. Option (Link) gewählt und dann die Admin- u. MA-Gruppe über "Prinzipal auswählen" hinzugefügt.

Nun sind nur diese beiden Gruppen sichtbar und nicht mehr all die, die vorher dort zu sehen waren.

In diesem ROOT habe ich dann die Vererbung auch NICHT mehr aktiviert.

 

In den 3 Ebenen darunter ist jedoch die Vererbung aktiv und man sieht dort auch in den Eigenschaften "Geerbt von ROOT".

 

Gleich werde ich mal an einem anderen Rechner mit einer Anmeldung eines MA testen, ob ich dann in den ersten 3 Ebenen tatsächlich keine Verzeichnisse erstellen oder dort Dateien ablegen kann. Falls das so ist, wäre es genau so, wie ich es wollte.

 

Frage zu den Gruppen:

 

Ich würde dann für die neue Struktur auch ggf. 2 neue Gruppen anlegen wollen, falls das nötig ist.

Eine Admin-Gruppe und eine MA-Gruppe.

 

Meine Frage dazu ist, wo in der AD ich diese Gruppen anlegen soll?

Wir haben in der AD - also direkt unter unserer Domaine "xxxxx.local" ein Verzeichnis mit dem Namen unserer Stiftung. In diesem Verzeichnis befinden sich mehrere Unterverzeichnisse für die einzelnen Abteilungen und darin dann die einzelnen MA der jeweiligen Abteilung.

 

Weiterhin gibt es unterhalb der Domaine "xxxxx.local" ein Verzeichnis "USERS".

Darin finden sich massenhaft Gruppen, die über viele Jahre erstellt worden sind und deren Sinn ich z.T. nicht ergründen kann...

 

Kann ich für die beiden neuen Gruppen einfach direkt ein neues Unterverzeichnis unter der Domaine "xxxxxx.local" erstellen oder muss ich das "USERS"-Verzeichnis für die Gruppen nutzen? Ist also ggf. dieses "USERS"-Verzeichnis ein vorgegebenes Verzeichnis für Gruppen?

 

Das wären die noch offenen Fragen.

 

Danke Euch...

 

Grüße,

imebro

 

bearbeitet von imebro
Link zu diesem Kommentar
vor 30 Minuten schrieb imebro:

Vorab hatte ich die Vererbung deaktiviert, im nächsten Fenster die 2. Option (Link) gewählt und dann die Admin- u. MA-Gruppe über "Prinzipal auswählen" hinzugefügt.

 

Und übersiehst die Hinweise, die dir hier im Forum gegeben werden. Regele das NICHT per Explorer, sondern nimm dir ein entsprechendes Tool, was erstens schneller und weniger Klickarbeit braucht und sogar einen Undo Knopf hat.

Du machst es dir echt unnötig schwer, nur weil du "es so willst und musst". Bitte, jeder wie er will.

 

Bye

Norbert

Link zu diesem Kommentar

Hallo nochmal...

 

Ich habe mich soeben als ein MA an einem anderen Rechner angemeldet und von dort aus das Test-Verzeichnis aufgerufen.

Unterhalb der 3. Ebene konnte ich Verzeichnisse erstellen und auch unterschiedliche Dateien (.jpg, .pdf) einkopieren. Ebenso konnte ich eine Textdatei erstellen.

Das ist also so, wie es auch geplant war!!

 

Innerhalb der Ebenen darüber, ging all das nicht.

Auch konnte ich dort keine Verzeichnisse verschieben oder löschen.

Am Ende ist hier alles genauso, wie es sein soll und wie ich es mir vorgestellt habe.

 

Wie oben beschrieben, habe ich lediglich eine schon bestehende MA-Gruppe eingefügt, der ich das Recht "Lesen, Ausführen und Ordnerinhalt anzeigen" erteilt habe und die Gruppe Administrator, die Vollzugriff hat.

 

Wenn es also damit getan ist, dann ist es überhaupt kein Aufwand, die neue Struktur so hinzubekommen, wie es sein soll.

Ich müßte dann in der späteren originalen neuen Struktur eben nur die Vererbung genau so machen, wie in der Struktur des Test-Verzeichnisses.

 

Die einzige Frage, die nun noch übrig bleibt, ist die Frage nach zusätzlichen Gruppen, die ich ggf. benötigen könnte.

Gibt es aus Eurer Sicht also noch weitere Gruppen, die ich in diese Test-Struktur einfügen sollte oder muss?

* ich denke hier z.B. an "Authentifizierte Benutzer", die Standardgruppe "Benutzer" oder sonstige Gruppen

 

Und... was müßte ich sonst noch beachten, woran ich hier nicht gedacht habe?

 

Grüße,

imebro

Link zu diesem Kommentar

Moin @imebro,

 

dein Forscherdrang in Ehren, aber die technischen Fragen, die du zuletzt gestellt hast, sind alle in diesem Thread schon beantwortet worden. Darüber hinaus tust du ja gerade das, was ich dir empfohlen habe, nämlich Know-how aufbauen. Das ist gut. Es ist aber nicht praktikabel, wenn du jetzt jedes Detail, das dir auffällt, hier nachfragst. Dazu ist ein Forum nicht geeignet. Du wirst da jetzt einfach ein wenig Zeit in die Grundlagen investieren müssen.

 

Gruß, Nils

 

Link zu diesem Kommentar

@magheinz

 

Die Verzeichnisse, die ich nun als ein "normaler" MA erstellt habe, erhalten automatisch die gleichen Berechtigungen.

Also "Lesen, Ausführen und Ordnerinhalt anzeigen", da in den Eigenschaften eben auch die entspr. MA-Gruppe eingetragen ist sowie die Admin-Gruppe.

Das funktioniert offenbar auch so, wie es sein soll.

 

@NilsK

 

Vielleicht habe ich mich im letzten Post schlecht ausgedrückt...

Ich meinte, ob ggf. noch ZUSÄTZLICHE Gruppen aufgenommen werden MÜSSEN in meine Test-Struktur?

Das hatten wir vorher noch nicht angesprochen....

 

Grüße,

imebro

Link zu diesem Kommentar

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...