Zeichenfläche 1UUPDATE

UPDATE

Exchange 2013 CU23
Zeichenfläche 1UUPDATE

UPDATE

Exchange 2016 CU13
Zeichenfläche 1SSICHERHEIT

SICHERHEIT

PATCH: Sicherheitslücke in RDS
Zeichenfläche 1DDATENSCHUTZ

DATENSCHUTZ

Sicherer Umgang mit Passwörtern

Zugriffskontrolle Berechtigungen in einer Domäne planen

  Kurzbeschreibung

Freigaben strukturieren und planen.. Ein einfaches, kleines Tutorial, wie man am einfachsten Freigaben plant.

  Die Anleitung

Grundsätzlich ist wie bei allen Teilen einer Domäne die Planung und Dokumentation immer ein wichtiger Bestandteil um die Übersicht zu behalten. Bei Freigaben und Berechtigungen in einem klassichen Unternehmen gibt es dazu ein paar Tipps und auch einige kleinere Stolperfallen. Es gibt auch mehrere Konzepte die alle ihren eigenen Vor- und Nachteile haben, die Du jedoch nicht mischen solltest.

Ich empfehle das Konzept nach Rollen und Gruppen.
Der Übersicht wegen solltest Du die Freigaben in einem Verzeichnis anlegen, in dem nur Freigaben bzw. Daten liegen. Idealerweise legst Du die Freigaben auf eine separate virtuelle Festplatte Deines Fileservers (der wahrscheinlich eh eine #VM ist).

Bei einem Kunden habe ich kürzlich einen interessanten Ansatz gesehen.
Er hat tatsächlich für jede Freigabe eine eigene virtuelle Festplatte genutzt. So ist er tatsächlich relativ flexibel, wenn er eine Freigabe auf einen anderen Server etc. schieben möchte. Zusätzlich kann man so relativ einfach die Laufwerksverschlüsselung auf einzelne Freigaben (zum Beispiel #Datenschutz aktivieren). Das ist nur eine kleine Randnotiz, darauf gehe ich hier nicht näher ein… wenn es jemand als Inspirtation dient, umso besser.

Also erstelle ich eine #VHDx für die Freigaben.

neue virtuelle Festplatte erstellen

Sinnvollen Namen für VHDx auswählen

Als nächstes wird die Platte in der #VM hinzugefügt.

Hier gibt es den Artikel, wie man eine neue #VHDx einer virtuellen Maschine hinzufügt.

Danach kannst Du Deine Freigaben erstellen.

Die Freigabe selbst, solltest Du am einfachsten mit üppigen Rechten austatten. Die Berechtigungen vergibst Du nachher über die NTFS Rechte.

Du solltest die Berechtigungen nicht zu tief verschachteln, um nicht den Überblick zu verlieren. Am besten dokumentierst Du es gleich, wenn es etwas komplexer wird.

Wenn Du nicht möchtest, dass Benutzer die Ordner sehen, auf die sie keine Berechtigung haben, solltest Du das Feature “Zugriffsbasierte Aufzählung” aktivieren.

Eigenschaften der Freigabe anzeigen

Zugriffsbasierte Aufzählung aktivieren

Wenn Du Deine Freigaben erstellt hast, kannst Du Gruppen für den Zugriff erstellen. Bitte setze auf keinen Fall einzelne Benutzer in die Berechtigungen, das endet fast sicher in der Zukunft im Chaos.

Erstelle am besten komplett eigene Gruppen für die NTFS Berechtigungen, zum Beispiel die Gruppe “Zugriff-Datenschutz-R” für Leserechte und “Zugriff-Datenschutz-RW” für Schreib-/Leserechte.

Gruppen für den Zugriff erstellen

Diesen Gruppen kannst Du jetzt die Benutzer oder auch andere Gruppen zuweisen. So hast Du den vollen Überblick über Deine Berechtigungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.