htb

Das Argument dass es weniger Arbeit ist interessiert die GF nicht da es ja nicht ihre Arbeit ist, sondern meine für die ich schließlich bezahlt werde. Und weswegen plötzlich nicht mehr funktionieren soll, was bisher immer so funktioniert hat meine Frage nach einer weiteren Server Lizenz wurde mit Kopfschütteln beantwortet und mir gesagt, ich sei der IT Experte ich müsse wenn eine Lösung finden wie man es mit vorhandenen Mitteln umsetzen kann die einzige Möglichkeit wäre das ADDS als weitere Rolle auf ein vorhandenes System zu installieren was mir jedoch aufgrund meines Backgrounds komplett wiederstrebt Obendrein befinden sich die einzigen die dafür in Frage kämen in der DMZ was es alles nicht besser macht

Was aber meine Arbeit und der GF daher egal ist und außerdem ja schon immer so gemacht wurde

Es wurde mir ein baldiges Meeting mit der Geschäftsführung in Aussicht gestellt in dem ich das Konzept einer lokalen Firmendomäne thematisieren kann bisher habe ich nur mit Domänen gearbeitet wodurch mir die Nachteile der vorhandenen Workgroup genau aufzeigen worin die vorteile eines ADDS liegen Komme aber sehr gerne auf Dein/Euer Angebot zurück da mir sehr daran gelegen ist, grünes Licht zu erhalten da ich die Geschäftsführung kenne schwebt mir bereits vor wie an die Sache ranzugehen ist. Aber ich bin neugierig eure Meinungen dazu zu hören da dies garantiert meine Argumentation positiv befruchten und erweitern wird

Natürlich ist es ermessenssache was man als "Große Firma" bezeichnet laut Wikipedia machen wir einen Jahresumsatz im mittleren zweistelligen Mio Bereich aber ich denke dass ist auch nicht das Thema, möchte darum an dieser Stelle gleich einen Strich ziehen auf sachlicher Ebene geh ich absolut konform mit dem was Du sagst mein Vorgänger hat hier über 10 Jahre seine Arbeit gemacht und niemanden hinter die Kulissen blicken lassen alle waren froh dass es funktioniert hat und es wurden keinerlei Zweifel angemeldet und Danke, freue mich auch on Board zu sein

Nein die gibt es wirklich nicht Standortübergreifend meldet sich jeder lokal an seinem PC an Benutzer müssen parallel als lokale Benutzer auf dem Fileserver angelegt werden und eine Batch-Datei an dem jeweiligem System in den Autostart natürlich mit Kennwortübertragung im Klartext mein Plan fast aber ein Konzept für eine Domäne mit Active Directory vor welches ich bei Zeiten der Geschäftsführung vorstellen werde (die beim Thema recht sparsam ist) bin gelernter FiSi mit MCSE2016 alle Misstände werde ich hier nicht nennen aber meine Berufserfahrung reicht nicht soweit zurück dass ich solche Methoden miterlebt habe

@MurdocX habe es auch nicht als Vorwurf verstanden wollte lediglich betonen was für ein riesen Mist das ist in einer großen Firma, wenn ein neuer Mitarbeiter kommt einen lokalen Benutzer auf dem Fileserver einzurichten bzw. dem Mitarbeiter eine Batch-Datei fürs Netzlaufwerk in den Autostart zu schieben das geht komplett gegen meine bisherige Philosophie @Daabm mit Domäne wäre alles einfacher, da hast Du leider Recht aber da scheint bei dem momentanen IST-Zustand wohl nicht viel machen zu sein ich Danke euch soweit für euer Feedback

@Tesso ich hatte bereits versucht den Daten-Ordner frei zu geben und ABE zu aktivieren, hatte im nachhinein leider keinen Effekt mehr gehabt @MurdocX selbstverständlich ist es nicht sinnvoll aber es ist das was ich von meinem Vorgänger übergeben bekommen habe und es jetzt gilt Schritt für Schritt zu optimieren Danke aber schon einmal für eure Antworten !

@Dukel Neue Freigaben habe ich bereits mit $ versteckt bei den alten wird es ein bisschen schwierig da die Netzlaufwerke lokal per Scriptdatei eingebunden werden hieße daher manuell an jedem System umschreiben denn wie gesagt ... habe die Infrastruktur so übergeben bekommen @tesso common Ordner wie bsp. Buchhaltung stören mich nicht jedoch befinden sich auch Ordner darunter die idealerweise nicht in der Liste auftauchen sollen da ich sozusagen der Neue bin, bin ich schon mit einigen Fragen diesbezüglich konfrontiert worden @MurdocX die Freigabe diesbezüglich anzupassen gestaltet sich ein wenig schwierig wie erwähnt leider kein ADDS und von AGDLP ganz zu schweigen in den NTFS Berechtigungen befinden sich keine Gruppen sondern teilweise 30 Benutzerkonten auf einem Ordner die Musterlösung wäre wie bei der zugriffsbasierenden Aufzählung dass jedem Nutzer nur die entsprechenden Ordner angezeigt werden würden die oberste Ebene zu sperren macht nicht wirklich Sinn würde mich aber rein aus Interesse interessieren Bei Sicherheit die Vererbung deaktivieren und das Prinzipal "Benutzer" entfernen ?

DFS ist nicht installiert

Hallo Forum habe eine Frage bzgl. Freigaben die mir eigentlich recht simpel scheint aber ich denke das kennt jeder, hin-und wieder auf dem Schlauch zu stehen folgendes Szenario habe eine IT-Infrastruktur (Workgroup) übernommen darunter ein Windows Server der die Rolle des Fileserver trägt. Auf diesem Fileserver existiert ein Daten-Ordner welcher selbst nicht freigegeben ist. Jedoch befinden sich darin die Ordner der einzelnen Abteilungen auf dennen Freigaben und Berechtigungen liegen. Bsp: \\Fileserver\Buchhaltung \\Fileserver\Kundencenter \\Fileserver\Verkauf soweit so gut Allerdings besteht von jeder Freigabe aus die Möglichkeit per Windows Explorer eine Ebene hinauf zu gelangen also bsp von \\Fileserver\Buchhaltung nach \\Fileserver\ so dass alle anderen Ordner und Freigaben für jedermann sichtbar sind. Was mich sehr verwundert, da der obergeordnete Ordner selbst nicht freigegeben ist Den Benutzern die Lese-Berechtigung für diesen Ordner zu entziehen scheint mir keine gute Idee da sich da drinnen die Freigaben befinden. Zugriffsbasierte Aufzählung hat logischerweise auch keinen Effekt wenn es darum geht die fremden Freigaben auszublenden Da eigentlich immer auf dem System gearbeitet wird kann ich mir keine Experimente erlauben ich hoffe ihr könnt mir helfen vielen Dank im voraus!