Hallo Leuts,
als Admin eines (früher)kleineren Netzwerkes mit jetzt 500 PC´s sind unsere Berechtigungsstrukturen sehr zerfahren. Es gibt viele Gruppenlaufwerke mit verschieden berechtigten Ordner. In der Vergangenheit wurde der Fehler gemacht und nur selten mit Gruppen gearbeitet, sodass sich schon mal bis zu 50 Einzelpersonen auf einen Ordner berechtigt haben.
Ich hab nun die tolle Aufgabe diese zu ordnen und in Gruppen zu verpacken. Hat jemand da ein tolles Tool wo man Berechtigungen grafisch anzeigen lassen kann um wenigstens mal einen Ist-Zustand zu haben ?
Bzw. gleich ein Tool mit dem ich nicht in jedem Ordner einzeln die Berechtigungen setzen muß?
PS. Berechtigung vererben bringt mir leider bei dem rosigen Design nicht viel.
Vielen Dank schon mal im Vorraus
Andi
Betriebssystem in Windows 2003 Server
Jo, sowas suche ich auch noch. Derzeit behelfe ich mir mit Ideal Administration von PointDev, da in dem Tool alles schön zusammen ist und nicht so quer durcheinander wie in Windows selbst.
Aber so eine Art Matrix mit mit den Usern auf der X-Achse und den Shares auf der Y-Achse und dann alles voller Häkchen-Boxes…jo…die fehlt irgendwie.
Aber so eine Art Matrix mit mit den Usern auf der X-Achse und
den Shares auf der Y-Achse und dann alles voller
Häkchen-Boxes…jo…die fehlt irgendwie.
Auf den ersten Blick eine faszinierende Idee. Fast schon habe ich gedacht, dass man sowas eigentlich mal scripten könnte.
Aber es sind ja nicht nur die Shares, die enthalten ja wiederum jede Menge Ordner und Unterordner, diese wieder Dateien, und auf jeden Ordner, jede Datei können die Berechtigungen und Vererbungen wieder anders aussehen (Gib Anwendern nur auf eigene Ordner Vollzugriff - da entstehen wahnwitzige Strukturen, die kein Admin je ernsthaft ordnen wollte).
Sowas im Nachhinein zu ordnen, halte ich für den falschen Weg. Sinnvoller ist, denke ich, entspr. der Organisationsstruktur Gruppen zu definieren, alte Berechtigungen auf den Root-Ordnern und -Shares durchgängig aufzuheben und die wahrscheinlichsten Gruppen wieder zu berechtigen. Und dann die Beschwerden abzuwarten… Und jeweils einem Benutzer der berechtigten Gruppe (dem, den man überhaupt nicht leiden kann) Vollzugriff zu geben.
Gruss
Schorsch
Also ein sinnvolles Zugriffsmanagement kannste ansich nur mit Gruppen machen. Wenn Du das auf die einzelnen User runterbrichst, wirste bei 500 Plätzen schlichtweg kirre als Admin.
Insofern mußte Dir erstmal nen Plan machen, was es alles an Abteilungen gibt und danach die Gruppen einrichten (Vertrieb, Lager, Technik, Management, blablabla). Und dann auch nur diese Gruppen für die Freigaben hernehmen.
Was für einen Sinn macht es, das ganze userspezifisch sogar bis auch Dateiebene runterzubrechen? Da kannste Dir ja gleich die Kugel geben.
Und für Meckerer haben wir Admins ja immer noch den BOFH! 
)
Was für einen Sinn macht es, das ganze userspezifisch sogar
bis auch Dateiebene runterzubrechen? Da kannste Dir ja gleich
die Kugel geben.
Überhaupt keinen. Aber mach einmal den Fehler, einem Anwender Vollzugriff zu geben und schon ist die Kugel bestellt…
Gruss
Schorsch
@Alle: Hallo!
Mit dem Risiko, dass jetzt alle schrei(b)en: Lyncht den Noobie!
… es gibt da auch das Accessenum Tool von Sysinternals…
Hehe, nicht dass ich denke, dass kenne keiner hier!
Aber das kann man dann nur an dem jeweiligen Rechner nutzen.
Weiß aber nicht, ob acccessenum auch die administrativen Freigaben - wenn es solche auf den Clients im Lan gäbe - durchsuchen kann.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Es gibt eine Shareware, die so etwas macht, „Security Explorer“.
Suchen, downloaden, testen…
Jens