Hallo pixxma,

Welche Schritte sollten Deiner Ansicht vorgenommen werden?

Du solltest Dir ein paar vernünftige Bücher über Active Directory (AD) und Windows-Netzwerkverwaltung zur Verfügung stellen lassen, die Euros wären gut angelegt. Ich persönlich habe mit Microsoft Press, O'Reilly und Addison-Wesley gute Erfahrungen gemacht. Lies Dich in die Materie ein, noch besser besorge Dir Trainingsbücher (Microsoft Press) für die entsprechenden MS-Zertifikate. Für das praktische Selbststudium kann ich diese Werke wirklich empfehlen.

vielen Dank für Deine Bemühungen. Bei mir geht es um eine Domänenstruktur mit Controller. Die Materie ist wohl doch komplexer als ich dachte. Meine Anfrage rührt aus der Praxis her. Der Fall liegt so:

Soo kompliziert sieht das ganze doch gar nicht aus, ganz im Gegenteil.

An unserem Firmennetz hängen ca. 130 Leute dran. (Ergo gibt es doch wohl 130 Benutzerkonten, oder?).

Es sollte sie geben. Wenn nicht, sorge als erstes dafür, dass sie existieren. Grundsätzlich wäre es wahrscheinlich eine gute Idee, die Unternehmensstruktur im AD abzubilden, wenn dies noch nicht geschehen ist.

Dann gibt es ein gemeinsames Laufwerk, auf das grundsätzlich alle zugreifen können.

Könntest Dich eventuell damit anfreunden, statt _einer_ Freigabe mit diversen Unterverzeichnissen _mehrere_ Freigaben von Ordnern (auf dem gleichen Fileserver) zu verwenden?

Dessen jetzige Ordnerstruktur soll komplett 'umgebaut' werden, weswegen die Rechte für Ordner (evtl für Unterordner) neu definiert werden müssen. Nicht alle Mitarbeiter sollen alles dürfen. Ein Mitglied von Abteilung ABC soll Vollzugriff auf den ABC-Ordner und vielleicht drei, vier andere Ordner haben. Andere Ordner von anderen Abteilungen soll er lesen, aber nicht verändern dürfen.

Das ist überhaupt kein Problem. Bei jeder Freigabe erteilst Du auf Freigabeebene Vollzugriff für alle. Den Zugriff selbst regelst Du über die NTFS-Berechtigungen.

Wieder andere Ordner soll er gar nicht sehen im Windows-Explorer.

Mit mehreren Freigaben (eventuell versteckt) wäre dies am einfachsten zu realisieren. Beachte bitte, dass man bei Windows-Netzwerken typischerweise Ordner "sieht", auf die man dennoch keine Zugriffsberechtigung hat.

Seine Kollegen aus der Abteilung sollen i.d.R. die gleichen Rechte haben, evtl. aber auch noch auf einen Ordner mehr oder weniger zugreifen können.

Wie bereits erwähnt, für "Sonderrechte" richte entsprechende Gruppen ein.

Die Abteilungsleiter sollen alles sehen und auf alles zugreifen können.

Nicht wirklich? Ich habe die Erfahrung gemacht, dass es durchaus sinnvoll ist, wenn Chefs und Abteilungsleiter auf diverse Bereiche _keinen_ Zugriff haben :-)

Ich denke, daß man im ersten Schritt die 130 Leute/Benutzerkonten erst einmal in Gruppen einteilen sollte, wobei DIE Leute in einer Gruppe zusammengefaßt werden, die identische Rechte haben.

Wahrscheinlich ist das nicht die beste Idee. Soweit ich das sehe, erstelle zunächst Gruppen, die Deinen Abteilungen entsprechen und schaue wieviel Du damit abdecken kannst. Für die restlichen Berechtigungen erstelle weitere Gruppen. Es ist überhaupt kein Problem und völlig normal, dass sich ein Benutzer in mehr als einer Gruppe befindet. Am besten ist immer noch das Prinzip KISS (keep it simple stupid), d.h. so einfach wie es geht, so komplex wie unbedingt nötig.

Das ist mein Problem, daß ich nicht nur die Neusortierung der Ordner und Unterordner bewerkstelligen soll, sondern auch die Rechtevergabe für einen Netzwerkadministrator vorbereiten soll.

Äh ja, der könnte doch auch was arbeiten ;-)

Dazu wäre es für mich sehr nützlich, die Materie zu verstehen.

Wieso denn das? Ehe Du Dich versiehst, bist _Du_ Netzwerkadministrator (in unvergüteter Nebenfunktion). *bg*

Freundliche Grüße

Vinzenz