rubberduck01 10 Geschrieben 11. Oktober 2004 Melden Teilen Geschrieben 11. Oktober 2004 Hallo zusammen. Ich habe da mal eine frage zur Rechtevergabe unter Win 2003 Server. Wir haben am Wochende unseren Fileserver von Novell auf Win 2003 Server umgestellt. Unter Novell war es so, dass die User nur die Verzeichnisse sehen konnten, auf die sie auch Zugriff hatten. Bei der Rechtevergabe von Win 2003 Server ist uns dieses bislang noch nicht gelungen. Die User können zwar nur auf die Verzeichnisse zugreifen für die sie die Rechte haben, angezeigt werden aber sämtliche Verzeichnisse die sich nun mal auf dem Fileserver befinden. Nun meine Frage an euch Experten: Bietet Win 2003 Server auch die Möglichkeit, dass für die User nur die Verzeichnisse zu sehen sind, auf die sie auch Zugriff haben??? Im Board und bei google bin ich mit meiner Suche bislang leider nicht fündig geworden. Für eure Antwort(en) schon mal vielen Dank Gruss rubberduck Zitieren Link zu diesem Kommentar
ITMike 10 Geschrieben 11. Oktober 2004 Melden Teilen Geschrieben 11. Oktober 2004 Nur für einzelne User einen Ordner ausblenden ? Ist mir so nicht bekannt das das mit Windows Bordmitteln gehen sollte. Aber ich verstehe das Problem dahinter nicht. Wenn du möchtest das Abteilungen nur ihre Ordner sehen dann Hilft dir eine wohlüberlegte Ordnerstruktur. Dann arbeitest du auf dem Fileserver mit $ Shares und schreibst ein Loginscript das dann den entsprechenden Hauptordner einer Abteilung als Laufwerk mappt. So haben die Mitglieder einer Abteilung ihre Ordner als Laufwerk im Explorer und haben mit allen anderen nichts mehr zu tun. Zitieren Link zu diesem Kommentar
die kriese 10 Geschrieben 11. Oktober 2004 Melden Teilen Geschrieben 11. Oktober 2004 moin moin, du kannst unter windows mit versteckten freigaben arbeiten \\server\freigabe1 \\server\freigabe2$ wobei dann freigabe2 nicht sichtbar ist. jetzt solltest du allerdings nicht auf jedes verzeichnis freigaben legen. da ihr sowiso umstellt, ist es am sinnvollsten die verzeichnisstruktur so zu setzen, das z. b. abteilung A vom loginskript auch nur den ordner A gemappt bekommt wenn du z.b. für jede abteilung eine freigabe einrichtest für jeden abteilung ein eigenes loginskript anlegst net use P: \\server\abteilungsfreigabeX hast du schon mal ausgeschlossen das abteilung A verzeichnisse der abteilung B sieht. von der erweiterten rechtevergabe hast du auch z.b. die möglichkeit mit this folder only rechts zu beschneiden, doch sollte man es mit der rechtevergabe nicht übertreiben. gruss d.k. Zitieren Link zu diesem Kommentar
rubberduck01 10 Geschrieben 11. Oktober 2004 Autor Melden Teilen Geschrieben 11. Oktober 2004 Hallo, schon mal schönen Dank für eure schnellen Antworten. Die Möglichkeit der Loginskripte haben wir auch schon in Betracht gezogen, allerdings ist diese ganze Geschichte bei der Anzahl der Unterschiedlichen Berechtigungen und User nicht mal eben "nebenbei" zu erstellen. Es hätte ja auch durchaus sein können, dass diese aus meiner Sicht komfortable Darstellungart der Verzeichnisse für die User,so wie sie unter Novell nun mal war, unter Win 2003 Server nur irgendwo eingestellt werden muss. Die Umstellung von Novell auf W2k3 sollte ja in erster Linie die Administration des Netzwerkes erleichtern bzw. vereinheitlichen. Unser nächtser schritt ist das Abschaffen der Arbeitsplatz-PC`s und das Einrichten von Terminalservern mit Thinclients. Gruss rubberduck Zitieren Link zu diesem Kommentar
die kriese 10 Geschrieben 11. Oktober 2004 Melden Teilen Geschrieben 11. Oktober 2004 moin moin, "normalerweise" arbeitet man in einer windows umgebung mit loginskripten. wie bekommen denn die user ihre laufwerke momentan zugewiesen? warum muss das unter windows genauso sein wie unter novell? du verzettelst dich dann auf der ebene das muss so sein, weil das so sein muss. dafür hast du eben freigaben, loginskript, ntfs rechte unter windows, damit du deine user entsprechend administrierst. gruss dir k Zitieren Link zu diesem Kommentar
rubberduck01 10 Geschrieben 11. Oktober 2004 Autor Melden Teilen Geschrieben 11. Oktober 2004 Hallo d k Alle User nutzen derzeit ein Loginskript in dem alle Laufwerke (Freigaben) gemappt werden. Folglich sehen alle User alles im Explorer, können aber, wie schon geschrieben, nur auf die Verzeichnisse zugreifen, für die sie auch die Rechte besitzen. Bei der NDS von Novell war es eben nur so, dass die Verzeichnisse, auf die die User keine Rechte besitzen, für diese ausgeblendet waren. Ich sehe da generell kein Problem, so wie es jetzt unter W2k3 läuft, aber man kennt ja leider sie User. Um eine Flut des Meckerns o.ä. zu umgehen hatte ich eben nur den Gedanken, die Verzeichnisse auf die die User keine Rechte haben für diese eben auszublenden. Nur um es den Usern so übersichtlich wie möglich einzurichten. Wenn ich das richtig verstanden habe, müsste ich dann aber für jeden einzelnen User ein eigenes Loginskript schreiben und das würde die Administration ja erheblich komplizieren, gerade wenn IT hier nur als "Nebenjob" zu der Hauptsächlichen Arbeit laufen soll. Gruss rubberduck Zitieren Link zu diesem Kommentar
rubberduck01 10 Geschrieben 11. Oktober 2004 Autor Melden Teilen Geschrieben 11. Oktober 2004 Eine Frage hätte ich da noch: Kann man im Loginskript mit "net use" auf einen Laufwerksbuchstaben zwei oder mehrere eingerichtete Freigaben gleichzeitig mappen??? Das würde die ganze Sache erheblich vereinfachen. Gruss rubberduck Zitieren Link zu diesem Kommentar
ITMike 10 Geschrieben 11. Oktober 2004 Melden Teilen Geschrieben 11. Oktober 2004 Also für jeden User ein eigenes Loginscript ist natürlich nicht die Lösung. Klar Novell ist hier in der Darstellung einfacher. Ich kenne die Struktur eurer Firma nicht aber ihr habt bestimmt eure Abteilungen und wenn du wie schon beschrieben eine gut durchdachte Ordnerstruktur anlegst dann benötigst du für jede Abteilung nur ein Script. Wenn dann die Einschränkungen gesetzt werden nutzt man ja vererbare Rechte die dann innerhalb der Abteilungen wieder einschränken. Klar können dann User einer Abteilung auch alle Ordner ihrer Abteilung sehen nur halt nicht drauf zugreifen wenn die Rechte nicht stimmen. Das hast du ja wenn ich das richtig verstehe auch schon so realisiert. Nur hört sich das so an als wenn alle User alle Ordner sehen können. Genau das lässt sich dann nur verhindern wenn du mit $ Freigaben arbeitest und deine Ordnerstruktur so planst das du immer nur einen Share für eine Abteilung nimmst. So lässt sich die Sicht auf Ordner schon mal stark einschränken. Das ist zwar keine zufriedenstellende Lösung für dein Problem aber ich denke ein Tip zur "Schadensbegrenzung :-)" EDIT: pro net use kann nur eine Freigabe verbunden werden. Zitieren Link zu diesem Kommentar
rubberduck01 10 Geschrieben 11. Oktober 2004 Autor Melden Teilen Geschrieben 11. Oktober 2004 Hallo ITMike Ich danke Dir für deine ausführliche Eräuterung. Den Gedanken für die einzelnen Abteilungen jeweils ein eingenes Loginskript zu erstellen hatte ich auch schon und werde ihn jetzt wohl auch umsetzen, da dieses mit unserer vorhanden Struktur am sinnvollsten erscheint, da die NDS von Novell nun mal der Ursprung war und alles im laufenden Betrieb umgestellt werden muss. Dann werd ich jetzt wohl mal ein paar Skripte schreiben... Danke an euch ;) Gruss rubberduck Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.