Sinnvolle Verwaltung von Rechten auf Freigaben

[Renator 10]

Hallo!

 

Ich wollte mal fragen wie man es sinnvoll lösen kann mit der Verwaltung von Rechten auf Freigaben.

 

In meinem speziellen Fall ergibt sich folgendes Problem:

Es wird mit verschiedenen Projekten gearbeitet. Auf die Projekte sollen immer nur bestimmte Personen Zugriff haben. Ein spezieller Personenkreis soll jedoch auf alles Zugriff bekommen. Die Projekte (und somit auch die Berechtigungen) ändern sich laufend. Wie kann man so eine Situation sinnvoll und leicht administrieren?

 

Ich würde nun einfach eine Freigabe für Projekte anlegen und in dieser Freigabe den Benutzern nun den Zugriff auf spezielle Unterordner verweigern. Bei einigen Hundert Ordnern mit vielen Benutzern ist dies jedoch ein nicht zu unterschätzender Aufwand!

 

Gibt es hier irgendwie Tools oder hat jemand einen Tipp wie man dies einfacher handhaben kann?

 

Danke!

[lefg 276]

Hallo,

 

sinnvoll ist wohl, mit Sicherheitsgruppen zu arbeiten für Freigaben und Verzeichniss. Z.B. für ein Projekt ein Verzeichnis und eine Sicherheitsgruppe anlegen, die Mitglieder der Projektgruppe werden auch Mitglieder der Sicherheitsgruppe. Auf ein Verzeichnis und Freigabe können auch mehrere Sicherheitgruppen gesetzt werden.

 

Verzeichnisse und Gruppen können verschachtel und Teil-, Schnittmengen gebildet werden. Ein Verzeichnis kann Unterverzeichnisse, eine Sicherheitsgruppe kann weitere Gruppen als Mitglider enthalten.

 

Das mal so als Grundsatz.

 

Viel Erfolg

 

Edgar

[RealJoe 10]

Tue dir selbst einen Gefallen, und arbeite nicht mit verweigern-rechten.

Das läuft früher oder später aus dem Ruder.

 

Mach eine Freigabe, die du den usern anbindest.

Freigaberechte: Administratoren-Vollzugriff

Authentifizierte Benutzer - Ändernrechte

 

Durch die Ändernrechte für die User, stellst du sicher, das nur die Administratoren die NTFS Rechte nachträglich verändern können.

 

Dann setzt du die Rechte auf Verzeichnisebene. Ich nehme mal an, du hast ein AD zur Verfügung, dann machs gleich richtig mit AD Gruppen.

 

pro Verziechnis, das separiert verrechtet werden soll einen Gruppensatz oder zumindest eine Gruppe in die du dann die User organisierst.

 

Ist zwar zunächst etwas Arbeit, dafür aber sauber zu Verwalten.

 

Wie die Vergangenheit zeigt, gibt es keinerlei Temporärlösungen.

Früher oder später wird alles Produktiv.

[Renator 10]

hm... ja diese beiden Lösungsansätze habe ich mir auch gedacht:

 

Entweder ich lege Ordner an und verpasse jedem Ordner die Zugriffsrechte von Gruppen bzw. speziellen Benutzern.

 

Oder: Ich lege ich weise jedem Ordner eine Gruppe zu und mache die Benutzer zu Mitgliedern der entprechenden Gruppe.

 

Herrje... dann darf ich erstmal hunderte von Gruppen anlegen oder hunderte von Ordnern mit den Rechten zuweisen...

 

so oder so... ein HAUFEN Arbeit...

 

Edith sagt: Danke auf jeden Fall erstmal!

 

Gibt es irgendwie die Möglichkeit, dass ich mir eine Auswertung von einem Verzeichnispfad machen kann, wer wo zugreifen darf?

 

Danke!

[RealJoe 10]

Um das automatisiert über alle Ebenen zu machen, fällt mir da nix ein.

 

Mit calsc oder xcacls kanst du die infos die Du brauchst in .txt Dateien schreiben.

Allerdings mußt du dann trotzdem vorher die Verzeichnise, an denen die Rechte aufgehängt sind kennen und auch vorliegen haben.

 

ich würde die Verzeichnissnamen mit z.b. Hyena auslesen, und dann mit excel einen entsprechenden Batch zusammenfummeln. Das geht eigentlich ganz gut.

 

Auf die selbe Art würde ich dan die Gruppen anlegen, und die user da rein packen.

 

Aber das ist meine Methode..... die nicht jeder gut findet. Es gibt sicher bessere Wege. Wenn ich VB, .net oder powerShell drauf hätte würde ich das damit machen. Leider viel zu wenig Zeit was neues zu lernen. So ist das halt.....