htb
-
Gesamte Inhalte
10 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von htb
-
-
vor 25 Minuten schrieb TAM:
Vereinfacht aber die Administration um Welten...
Du musst nicht mehr direkt jedes Gerät einrichten für die Benutzer und jeder Benutzer kann sich da anmelden wo er grad will. Spart sehr viel Zeit und kosten.
Was aber meine Arbeit und der GF daher egal ist
und außerdem ja schon immer so gemacht wurde- 1
-
Am 2.6.2021 um 19:10 schrieb MurdocX:
Falls du Unterstützung zur Argumentation für ein Active Directory oder mehr Sicherheit brauchst, lass es uns wissen.
Es wurde mir ein baldiges Meeting mit der Geschäftsführung in Aussicht gestellt
in dem ich das Konzept einer lokalen Firmendomäne thematisieren kann
bisher habe ich nur mit Domänen gearbeitet
wodurch mir die Nachteile der vorhandenen Workgroup genau aufzeigen worin die vorteile eines ADDS liegen
Komme aber sehr gerne auf Dein/Euer Angebot zurück
da mir sehr daran gelegen ist, grünes Licht zu erhalten
da ich die Geschäftsführung kenne schwebt mir bereits vor
wie an die Sache ranzugehen ist.
Aber ich bin neugierig eure Meinungen dazu zu hören
da dies garantiert meine Argumentation positiv befruchten und erweitern wird -
vor 1 Stunde schrieb Userle:
Hallo htb,
willkommen im Board. Bitte nehme die folgenden Zeilen nicht persönlich:
Große Firma? Workgroup mit Fileserver? ...die bei dem Thema recht sparsam ist?
Mal so ganz im Ernst: Was sagt Dir Dein Fluchtinstinkt?
Wer ist rechtlich verantwortlich für den Bereich IT, Datenschutz, Security? Das ist Dein Ansprechpartner um der Geschäftsleitung klar zu machen wie wenig sparsam sie mit so Themen sein darf und vor allem was das für den Geschäftsbetrieb bedeutet.
Greetings Ralf
Natürlich ist es ermessenssache was man als "Große Firma" bezeichnet
laut Wikipedia machen wir einen Jahresumsatz im mittleren zweistelligen Mio Bereich
aber ich denke dass ist auch nicht das Thema, möchte darum an dieser Stelle gleich einen Strich ziehen
auf sachlicher Ebene geh ich absolut konform mit dem was Du sagst
mein Vorgänger hat hier über 10 Jahre seine Arbeit gemacht
und niemanden hinter die Kulissen blicken lassen
alle waren froh dass es funktioniert hat und es wurden keinerlei Zweifel angemeldet
und Danke, freue mich auch on Board zu sein -
vor 9 Minuten schrieb Dukel:
Wie es gibt keine Domäne? Wie da lässt sich nichts machen?
Nein die gibt es wirklich nicht
Standortübergreifend meldet sich jeder lokal an seinem PC an
Benutzer müssen parallel als lokale Benutzer auf dem Fileserver angelegt werden
und eine Batch-Datei an dem jeweiligem System in den Autostart
natürlich mit Kennwortübertragung im Klartext
mein Plan fast aber ein Konzept für eine Domäne mit Active Directory vor
welches ich bei Zeiten der Geschäftsführung vorstellen werde
(die beim Thema recht sparsam ist)
bin gelernter FiSi mit MCSE2016
alle Misstände werde ich hier nicht nennen
aber meine Berufserfahrung reicht nicht soweit zurück dass ich solche Methoden miterlebt habe -
@MurdocX habe es auch nicht als Vorwurf verstanden
wollte lediglich betonen was für ein riesen Mist das ist
in einer großen Firma, wenn ein neuer Mitarbeiter kommt
einen lokalen Benutzer auf dem Fileserver einzurichten
bzw. dem Mitarbeiter eine Batch-Datei fürs Netzlaufwerk in den Autostart zu schieben
das geht komplett gegen meine bisherige Philosophie
@Daabm mit Domäne wäre alles einfacher, da hast Du leider Recht
aber da scheint bei dem momentanen IST-Zustand wohl nicht viel machen zu sein
ich Danke euch soweit für euer Feedback -
@Tesso ich hatte bereits versucht den Daten-Ordner frei zu geben
und ABE zu aktivieren, hatte im nachhinein leider keinen Effekt mehr gehabt
@MurdocX selbstverständlich ist es nicht sinnvoll
aber es ist das was ich von meinem Vorgänger übergeben bekommen habe
und es jetzt gilt Schritt für Schritt zu optimieren
Danke aber schon einmal für eure Antworten ! -
@Dukel Neue Freigaben habe ich bereits mit $ versteckt
bei den alten wird es ein bisschen schwierig da die Netzlaufwerke lokal per Scriptdatei eingebunden werden
hieße daher manuell an jedem System umschreiben
denn wie gesagt ... habe die Infrastruktur so übergeben bekommen
@tesso common Ordner wie bsp. Buchhaltung stören mich nicht
jedoch befinden sich auch Ordner darunter die idealerweise nicht in der Liste auftauchen sollen
da ich sozusagen der Neue bin, bin ich schon mit einigen Fragen diesbezüglich konfrontiert worden@MurdocX die Freigabe diesbezüglich anzupassen gestaltet sich ein wenig schwierig
wie erwähnt leider kein ADDS und von AGDLP ganz zu schweigen
in den NTFS Berechtigungen befinden sich keine Gruppen sondern teilweise 30 Benutzerkonten auf einem Ordner
die Musterlösung wäre wie bei der zugriffsbasierenden Aufzählung
dass jedem Nutzer nur die entsprechenden Ordner angezeigt werden würden
die oberste Ebene zu sperren macht nicht wirklich Sinn
würde mich aber rein aus Interesse interessieren
Bei Sicherheit die Vererbung deaktivieren und das Prinzipal "Benutzer" entfernen ? -
vor 20 Minuten schrieb tesso:
Klingt so als du ein DFS vor dir hast.
DFS ist nicht installiert
-
Hallo Forum
habe eine Frage bzgl. Freigaben die mir eigentlich recht simpel scheint
aber ich denke das kennt jeder, hin-und wieder auf dem Schlauch zu stehen
folgendes Szenario
habe eine IT-Infrastruktur (Workgroup) übernommen
darunter ein Windows Server der die Rolle des Fileserver trägt.
Auf diesem Fileserver existiert ein Daten-Ordner welcher selbst nicht freigegeben ist.
Jedoch befinden sich darin die Ordner der einzelnen Abteilungen
auf dennen Freigaben und Berechtigungen liegen.
Bsp:
\\Fileserver\Buchhaltung
\\Fileserver\Kundencenter
\\Fileserver\Verkauf
soweit so gut
Allerdings besteht von jeder Freigabe aus
die Möglichkeit per Windows Explorer eine Ebene hinauf zu gelangen
also bsp von \\Fileserver\Buchhaltung nach \\Fileserver\
so dass alle anderen Ordner und Freigaben für jedermann sichtbar sind.
Was mich sehr verwundert, da der obergeordnete Ordner selbst nicht freigegeben ist
Den Benutzern die Lese-Berechtigung für diesen Ordner zu entziehen scheint mir keine gute Idee
da sich da drinnen die Freigaben befinden.
Zugriffsbasierte Aufzählung hat logischerweise auch keinen Effekt wenn es darum geht die fremden Freigaben auszublenden
Da eigentlich immer auf dem System gearbeitet wird kann ich mir keine Experimente erlauben
ich hoffe ihr könnt mir helfen
vielen Dank im voraus!
Windows Freigaben - Sprung in den Übergeordneten Ordner verhindern
in Windows Server Forum
Geschrieben · bearbeitet von htb
Das Argument dass es weniger Arbeit ist interessiert die GF nicht
da es ja nicht ihre Arbeit ist, sondern meine für die ich schließlich bezahlt werde.
Und weswegen plötzlich nicht mehr funktionieren soll, was bisher immer so funktioniert hat
meine Frage nach einer weiteren Server Lizenz wurde mit Kopfschütteln beantwortet
und mir gesagt, ich sei der IT Experte ich müsse wenn eine Lösung finden wie man es mit vorhandenen Mitteln umsetzen kann
die einzige Möglichkeit wäre das ADDS als weitere Rolle auf ein vorhandenes System zu installieren
was mir jedoch aufgrund meines Backgrounds komplett wiederstrebt
Obendrein befinden sich die einzigen die dafür in Frage kämen in der DMZ
was es alles nicht besser macht