1
Meinungsfrage bezüglich Berechtigungskonzept
Hallo,
ich räume gerade unsere gewachsene Umgebung auf bzw. ich versuche das
Was meint ihr passt das so?
Bsp. Memberserver User-Home
Auf den Ordner "User-Home" bekommen Domänen-Benuter "List"
und die Gruppe der lokalen Administratoren Vollzugriff. Diese haben die Domänen-Admins als
Mitglied.
Auf den jeweils einzelnen Ordern dann den User mit change und dann naütlich noch "Lokale Admins" diese haben die Domänen-Admins intus.
Bsp. Memberserver Abteilungs-Laufwerk
Auf dem Einstiegsordner für die Abteilungen sind Domänen-Benutzer mit List
Der Ordner Fachabteilung1 hat eine universelle Gruppe names "Fachabteilung1" - mit globalen Gruppen als Inhalt - List ist das Recht das Sie bekommen auf diesen Ordner
Darunter kommen die einzelnen Abteilungsordner mit den spezifischen Abteilungsgruppen und change als recht. Admins sind natürlich auch im Boot
Gruss
Andreas
ich räume gerade unsere gewachsene Umgebung auf bzw. ich versuche das
Was meint ihr passt das so?
Bsp. Memberserver User-Home
Auf den Ordner "User-Home" bekommen Domänen-Benuter "List"
und die Gruppe der lokalen Administratoren Vollzugriff. Diese haben die Domänen-Admins als
Mitglied.
Auf den jeweils einzelnen Ordern dann den User mit change und dann naütlich noch "Lokale Admins" diese haben die Domänen-Admins intus.
Bsp. Memberserver Abteilungs-Laufwerk
Auf dem Einstiegsordner für die Abteilungen sind Domänen-Benutzer mit List
Der Ordner Fachabteilung1 hat eine universelle Gruppe names "Fachabteilung1" - mit globalen Gruppen als Inhalt - List ist das Recht das Sie bekommen auf diesen Ordner
Darunter kommen die einzelnen Abteilungsordner mit den spezifischen Abteilungsgruppen und change als recht. Admins sind natürlich auch im Boot
Gruss
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 35005
Url: https://administrator.de/contentid/35005
Printed on: April 23, 2024 at 20:04 o'clock
1 Comment
Für Abteilungsordner könnte man mit Globalen und Lokalen Gruppen arbeiten.
In die Globalen Gruppen die User rein, in die Lokalen Gruppen die Globalen Gruppen rein, den Abteilungsordnern dann die Lokalen Gruppen zuordnen.
Ist EINMAL ziemlich viel Aufwand, hat danach aber Vorteile, z.B:
Bei Abteilungswechsel User nur in der Globalen Gruppe verschieben.
Schnelle Übersicht, wer wo Berechtigung hat
Globale Gruppen:
GG Alle = Alle User
GG Abteilung = Abteilungs-User
Lokale Gruppen:
LG Abteilung = GG Abteilung
Ordnerstruktur:
Sicherheit 1. Ebene Root-Ordner = GG Alle ( Nur Ordnerinhalt listen )
Sicherheit 2. Ebene Abteilungsordner = LG Abteilung ( modify )
mfg
In die Globalen Gruppen die User rein, in die Lokalen Gruppen die Globalen Gruppen rein, den Abteilungsordnern dann die Lokalen Gruppen zuordnen.
Ist EINMAL ziemlich viel Aufwand, hat danach aber Vorteile, z.B:
Bei Abteilungswechsel User nur in der Globalen Gruppe verschieben.
Schnelle Übersicht, wer wo Berechtigung hat
Globale Gruppen:
GG Alle = Alle User
GG Abteilung = Abteilungs-User
Lokale Gruppen:
LG Abteilung = GG Abteilung
Ordnerstruktur:
Sicherheit 1. Ebene Root-Ordner = GG Alle ( Nur Ordnerinhalt listen )
Sicherheit 2. Ebene Abteilungsordner = LG Abteilung ( modify )
mfg
