htb

vor 18 Stunden schrieb Forseti2003:

Da wir nicht die Struktur bei @htb kennen, können wir über Kosten und Geld aktuell wenig sagen. Das eine Geschäftsleitung knauserig ist, ist ja erstmal nichts wirklich neues, heißt aber nicht, das man ohne gute Argumente nicht doch Projekte auch in der IT vorantreiben kann. Mit mehr Informationen könnte man dazu auch was sagen, eventuell kostet das AD gar nicht soviel Geld?

Das Argument dass es weniger Arbeit ist interessiert die GF nicht
da es ja nicht ihre Arbeit ist, sondern meine für die ich schließlich bezahlt werde.
Und weswegen plötzlich nicht mehr funktionieren soll, was bisher immer so funktioniert hat

meine Frage nach einer weiteren Server Lizenz wurde mit Kopfschütteln beantwortet
und mir gesagt, ich sei der IT Experte ich müsse wenn eine Lösung finden wie man es mit vorhandenen Mitteln umsetzen kann

die einzige Möglichkeit wäre das ADDS als weitere Rolle auf ein vorhandenes System zu installieren
was mir jedoch aufgrund meines Backgrounds komplett wiederstrebt
Obendrein befinden sich die einzigen die dafür in Frage kämen in der DMZ
was es alles nicht besser macht

vor 25 Minuten schrieb TAM:

Vereinfacht aber die Administration um Welten...

 

Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten.

 

 

 

 

Was aber meine Arbeit und der GF daher egal ist
und außerdem ja schon immer so gemacht wurde 

Am 2.6.2021 um 19:10 schrieb MurdocX:

Falls du Unterstützung zur Argumentation für ein Active Directory  oder mehr Sicherheit brauchst, lass es uns wissen. 

Es wurde mir ein baldiges Meeting mit der Geschäftsführung in Aussicht gestellt
in dem ich das Konzept einer lokalen Firmendomäne thematisieren kann

bisher habe ich nur mit Domänen gearbeitet
wodurch mir die Nachteile der vorhandenen Workgroup genau aufzeigen worin die vorteile eines ADDS liegen 

Komme aber sehr gerne auf Dein/Euer Angebot zurück
da mir sehr daran gelegen ist, grünes Licht zu erhalten 

da ich die Geschäftsführung kenne schwebt mir bereits vor
wie an die Sache ranzugehen ist.
Aber ich bin neugierig eure Meinungen dazu zu hören
da dies garantiert meine Argumentation positiv befruchten und erweitern wird 

vor 1 Stunde schrieb Userle:

Hallo htb,

 

willkommen im Board. Bitte nehme die folgenden Zeilen nicht persönlich:

 

Große Firma? Workgroup mit Fileserver? ...die bei dem Thema recht sparsam ist?

Mal so ganz im Ernst: Was sagt Dir Dein Fluchtinstinkt? 

 

Wer ist rechtlich verantwortlich für den Bereich IT, Datenschutz, Security? Das ist Dein Ansprechpartner um der Geschäftsleitung klar zu machen wie wenig sparsam sie mit so Themen sein darf und vor allem was das für den Geschäftsbetrieb bedeutet.

 

Greetings Ralf

Natürlich ist es ermessenssache was man als "Große Firma" bezeichnet
laut Wikipedia machen wir einen Jahresumsatz im mittleren zweistelligen Mio Bereich
aber ich denke dass ist auch nicht das Thema, möchte darum an dieser Stelle gleich einen Strich ziehen

auf sachlicher Ebene geh ich absolut konform mit dem was Du sagst
mein Vorgänger hat hier über 10 Jahre seine Arbeit gemacht
und niemanden hinter die Kulissen blicken lassen
alle waren froh dass es funktioniert hat und es wurden keinerlei Zweifel angemeldet

und Danke, freue mich auch on Board zu sein

vor 9 Minuten schrieb Dukel:

Wie es gibt keine Domäne? Wie da lässt sich nichts machen?

Nein die gibt es wirklich nicht
Standortübergreifend meldet sich jeder lokal an seinem PC an

Benutzer müssen parallel als lokale Benutzer auf dem Fileserver angelegt werden
und eine Batch-Datei an dem jeweiligem System in den Autostart
natürlich mit Kennwortübertragung im Klartext

mein Plan fast aber ein Konzept für eine Domäne mit Active Directory vor
welches ich bei Zeiten der Geschäftsführung vorstellen werde
(die beim Thema recht sparsam ist)

bin gelernter FiSi mit MCSE2016
alle Misstände werde ich hier nicht nennen
aber meine Berufserfahrung reicht nicht soweit zurück dass ich solche Methoden miterlebt habe

@MurdocX habe es auch nicht als Vorwurf verstanden
wollte lediglich betonen was für ein riesen Mist das ist
in einer großen Firma, wenn ein neuer Mitarbeiter kommt
einen lokalen Benutzer auf dem Fileserver einzurichten
bzw. dem Mitarbeiter eine Batch-Datei fürs Netzlaufwerk in den Autostart zu schieben
das geht komplett gegen meine bisherige Philosophie

@Daabm mit Domäne wäre alles einfacher, da hast Du leider Recht

aber da scheint bei dem momentanen IST-Zustand wohl nicht viel machen zu sein
ich Danke euch soweit für euer Feedback

@Tesso ich hatte bereits versucht den Daten-Ordner frei zu geben
und ABE zu aktivieren, hatte im nachhinein leider keinen Effekt mehr gehabt

@MurdocX selbstverständlich ist es nicht sinnvoll
aber es ist das was ich von meinem Vorgänger übergeben bekommen habe
und es jetzt gilt Schritt für Schritt zu optimieren

Danke aber schon einmal für eure Antworten !

@Dukel Neue Freigaben habe ich bereits mit $ versteckt
bei den alten wird es ein bisschen schwierig da die Netzlaufwerke lokal per Scriptdatei eingebunden werden
hieße daher manuell an jedem System umschreiben
denn wie gesagt ... habe die Infrastruktur so übergeben bekommen

@tesso common Ordner wie bsp. Buchhaltung stören mich nicht
jedoch befinden sich auch Ordner darunter die idealerweise nicht in der Liste auftauchen sollen
da ich sozusagen der Neue bin, bin ich schon mit einigen Fragen diesbezüglich konfrontiert worden

@MurdocX die Freigabe diesbezüglich anzupassen gestaltet sich ein wenig schwierig
wie erwähnt leider kein ADDS und von AGDLP ganz zu schweigen
in den NTFS Berechtigungen befinden sich keine Gruppen sondern teilweise 30 Benutzerkonten auf einem Ordner

die Musterlösung wäre wie bei der zugriffsbasierenden Aufzählung
dass jedem Nutzer nur die entsprechenden Ordner angezeigt werden würden

die oberste Ebene zu sperren macht nicht wirklich Sinn
würde mich aber rein aus Interesse interessieren
Bei Sicherheit die Vererbung deaktivieren und das Prinzipal "Benutzer" entfernen ?

vor 20 Minuten schrieb tesso:

Klingt so als du ein DFS vor dir hast.

DFS ist nicht installiert

Hallo Forum

habe eine Frage bzgl. Freigaben die mir eigentlich recht simpel scheint
aber ich denke das kennt jeder, hin-und wieder auf dem Schlauch zu stehen

folgendes Szenario
habe eine IT-Infrastruktur (Workgroup) übernommen
darunter ein Windows Server der die Rolle des Fileserver trägt.

Auf diesem Fileserver existiert ein Daten-Ordner welcher selbst nicht freigegeben ist.
Jedoch befinden sich darin die Ordner der einzelnen Abteilungen
auf dennen Freigaben und Berechtigungen liegen.
Bsp:
\\Fileserver\Buchhaltung
\\Fileserver\Kundencenter
\\Fileserver\Verkauf
soweit so gut

Allerdings besteht von jeder Freigabe aus
die Möglichkeit per Windows Explorer eine Ebene hinauf zu gelangen
also bsp von \\Fileserver\Buchhaltung nach \\Fileserver\

so dass alle anderen Ordner und Freigaben für jedermann sichtbar sind.
Was mich sehr verwundert, da der obergeordnete Ordner selbst nicht freigegeben ist

Den Benutzern die Lese-Berechtigung für diesen Ordner zu entziehen scheint mir keine gute Idee
da sich da drinnen die Freigaben befinden.
Zugriffsbasierte Aufzählung hat logischerweise auch keinen Effekt wenn es darum geht die fremden Freigaben auszublenden

Da eigentlich immer auf dem System gearbeitet wird kann ich mir keine Experimente erlauben

ich hoffe ihr könnt mir helfen
vielen Dank im voraus!