ComputerBase Menü
Aktuelles

Server für Rechteverwaltung oder lassen?

twin

twin

Lt. Commander
Registriert
Mai 2004
Beiträge
1.253
Hallo Liebe Community!
Mich beschäftigt derzeit eine Frage die in Richtung Server geht und unsere Firma betrifft.

Folgende Situation: Wir sind bei uns auf Arbeit im Büro 5 bis 6 Personen, die auf Daten zugreifen müssen und diese regelmäßig bearbeiten (normaler Büroalltag also). Hinzu kommen noch weitere Rechner in der Fertigung, die aber aber nur Zugriff auf ein Netzwerklaufwerk haben.

Als Dateiserver steht ein NAS von Western Digital zur Verfügung, wo alle Benutzerprofile und halt die Daten an sich drauf liegen. Diese sind dann in unterschiedliche Freigaben verfrachtet. Soweit läuft auch die ganze Geschichte.

ABER: Nun soll die Fertigung auch Zugriff auf relevante Dokumente erhalten (Fertigungszeichnungen, Stücklisten usw). Allerdings sind in entsprechenden Unterordnern auch Kalkulationen und andere Dateien, die die "normalen" Mitarbeiter nicht sehen sollen. Nun soll vermieden werden, dass wir diese Dateien auf ein neues Netzwerklaufwerk verschieben oder Daten doppelt irgendwo ablegen. Es muss daher eine Lösung her, wo ich bestimmten Ordnern / Dateien Zugriffrechte zuweisen kann.

Meine Idee: Das ganze über einen Windows Server lösen (Domänenserver?!), der dann auch die Daten bereithält. Das NAS würde ich dann als Backuplösung Verwenden. Auf dem Server sollte noch die DATEV Datenbank laufen und evtl. eine E-Mail-Software (zur Synchronisation, da wir keinen Exchange haben).

Ist das mit einer Windows Server Version machbar? Oder gibt es vielleicht schon Mittel in Windows 7 um das machen zu können?

Herzlichen Dank!
Grüße
twin
 
Bestimmt geht das auch mit nem Windows Server. Etablierter wäre jedoch eine Linux-basierte Lösung.
 
@sdwaroc: Das ja mal eine seltsame Antwort ... wenn Du schon so etwas sagst, solltest Du wenigstens etwas ins Detail gehen ... vor allem haben viele Leute halt keine Ahnung von Linux ... wäre bei mir jedenfalls so.

@twin: Du könntest einen Windows SBS Server einsetzen, da wäre Exchange gleich mit bei ... dann brauchst Du aber zwingend mindestens Outlook 2003 auf allen PCs die das nutzen wollen.
Wenn Du dich damit aber nicht genau auskennst, würde ich ein IT Unternehmen deiner Wahl darauf ansprechen, ob die Dir da einen Einstiegsserver hinstellen und konfigurieren können.
 
Linux möchte ich definitiv nicht einsetzen :)
Ergänzung ()

Mydgard schrieb:
@sdwaroc: Das ja mal eine seltsame Antwort ... wenn Du schon so etwas sagst, solltest Du wenigstens etwas ins Detail gehen ... vor allem haben viele Leute halt keine Ahnung von Linux ... wäre bei mir jedenfalls so.

@twin: Du könntest einen Windows SBS Server einsetzen, da wäre Exchange gleich mit bei ... dann brauchst Du aber zwingend mindestens Outlook 2003 auf allen PCs die das nutzen wollen.
Wenn Du dich damit aber nicht genau auskennst, würde ich ein IT Unternehmen deiner Wahl darauf ansprechen, ob die Dir da einen Einstiegsserver hinstellen und konfigurieren können.
Zum Vergrößern anklicken....

Danke für deine ausführliche Antwort! Das mit Outlook wäre kein Problem. Wir haben überall Outlook 2010 am Laufen. Würde den Exchange aber nur für intern nutzen...für den Zugriff von draußen wäre es mir zu unsicher (dahingehend, dass meine Kenntnisse hier beschränkt sind) bzw. zu wartungsintensiv. Das Heranziehen eines IT Unternehmens würden wir nur im Notfall in Betracht ziehen.
 
Das Heranziehen eines IT Unternehmens würden wir nur im Notfall in Betracht ziehen
Zum Vergrößern anklicken....
hast Du oder jemand in der Firma denn schon jemals einen Windows Server, Exchange und eine saubere Berechtigungs-Struktur aufgesetzt? Ist nicht ganz so einfach. Vorallem wenn man dann ein paar Tage rumbastelt (und nicht sein eigentlicher Job macht) ist es günstiger das von Profis erledigen zu lassen (dann hat man auch eher die Gewissheit dass das was die fabrizieren in der Praxis nachher funktioniert).

Bin nicht sicher ob ich dein eigentliches Problem richtig verstanden habe: Ihr habt also diverse Ordner mit Berechtigungen und eine Mitarbeitergruppe soll nun in einen Ordner Zugriff erhalten wo noch vertrauliche Dateien liegen die sie nicht einsehen dürfen?
 
Zuletzt bearbeitet:
MoinMoin,

twin schrieb:
Linux möchte ich definitiv nicht einsetzen :)
Zum Vergrößern anklicken....

Weil...?
Eine günstigere Lösung wirst Du wahrscheinlich kaum bekommen. Ob man diese Lösung allerdings als "etabliert" bezeichnen kann, ist mehr als fraglich.

Würde den Exchange aber nur für intern nutzen...für den Zugriff von draußen wäre es mir zu unsicher (dahingehend, dass meine Kenntnisse hier beschränkt sind) bzw. zu wartungsintensiv. Das Heranziehen eines IT Unternehmens würden wir nur im Notfall in Betracht ziehen.
Zum Vergrößern anklicken....

Naja, dann wirst Du sie halt in Betracht ziehen, wenn es richtig verbockt wurde. Kommt in jeder Hinsicht billiger und stressfreier.

btw: NTFS kann alles, was Du brauchst. Von Mailservern würde ich ohne passendes Know-How die Finger lassen, wenn es mehr als ein Testsystem sein soll.

Cu,
Chris
 
Lawnmower schrieb:
hast Du oder jemand in der Firma denn schon jemals einen Windows Server, Exchange und eine saubere Berechtigungs-Struktur aufgesetzt? Ist nicht ganz so einfach. Vorallem wenn man dann ein paar Tage rumbastelt (und nicht sein eigentlicher Job macht) ist es günstiger das von Profis erledigen zu lassen (dann hat man auch eher die Gewissheit dass das was die fabrizieren in der Praxis nachher funktioniert).
Zum Vergrößern anklicken....

Ich habe schon mal einen Windows Server aufgesetzt. Mit WHS habe ich auch Erfahrungen, aber bin noch nicht so in die Tiefen gegangen, daher die Frage ob diese Rechtevergabe so möglich ist. Mir ist durchaus bewusst, dass das ganze sehr komplex ist. Ich kann es auch nur mit einen Kollegen nebenbei machen. Aber eine IT Firma kann es erstmal nicht machen - liegt nicht an mir, sondern eher an das beschränkte Budget. Zudem muss ich sagen, dass ich Herausforderungen liebe und mich gerne mit solchen Sachen beschäftige, auch außerhalb meiner eigentlichen Arbeitszeit. ;)
Exchange ist auch nur optional...wird erstmal nicht benötigt.

Lawnmower schrieb:
Bin nicht sicher ob ich dein eigentliches Problem richtig verstanden habe: Ihr habt also diverse Ordner mit Berechtigungen und eine Mitarbeitergruppe soll nun in einen Ordner Zugriff erhalten wo noch vertrauliche Dateien liegen die sie nicht einsehen dürfen?
Zum Vergrößern anklicken....

Ok, ich versuche das Problem noch mal genauer wiederzugeben: Wir können lediglich durch unser NAS einzelne, passwortgeschützte Freigaben erstellen. Auf diesen Freigaben liegen dann die Profile der Nutzer (pro Profil eine Freigabe). Einige Nutzer haben dann auch Zugriff auf andere Freigaben, nicht nur auf ihre eigenen um halt auf Fertigungsdokumente, Rechnungen etc. zugreifen zu können. Mehr an Berechtigungen können wir leider nicht setzen...also lediglich eine Freigabe mit PW versehen und mehr nicht. Alle Unterordner und Dateien sind dann sofort für denjenigen einsehbar, der auch die Rechte für die Freigabe hat.
Hoffe das ist verständlich?
Ergänzung ()

Joe Dalton schrieb:
MoinMoin,
Weil...?
Eine günstigere Lösung wirst Du wahrscheinlich kaum bekommen. Ob man diese Lösung allerdings als "etabliert" bezeichnen kann, ist mehr als fraglich.
Zum Vergrößern anklicken....

Das ist richtig, aber ich kenne mich mit Linux leider nicht wirklich aus. Mein Kollege ebenso wenig...daher nur Windoof :D


Joe Dalton schrieb:
btw: NTFS kann alles, was Du brauchst. Von Mailservern würde ich ohne passendes Know-How die Finger lassen, wenn es mehr als ein Testsystem sein soll.
Zum Vergrößern anklicken....

Die Daten liegen ja auf einem NAS, dessen Dateiformat kein NTFS ist. Also kann ich hier keine Rechte per NTFS setzen oder?
 
Kenne leider keine CMS...also nur für Websites :) gibts da Beispiele?
 
Welches NAS ist es denn genau?
Auch wenn auf dem NAS EXT3 oder EXT4 als Dateisystem läuft heisst das nicht zwingend das man keine NFTS-Berechtigungen vergeben kann.
Probier doch einfach mal testweise ob du Berechtigungen setzen kannst --> Rechte Maustaste auf einen Ordner innerhalb eine Freigabe und dort dann Eigenschaften --> Sicherheit.
Wobei man vielleicht auch wissen müsste ob eure normalen Benutzer Administrator-Rechte haben oder nicht.
Falls das der Fall ist, dann kannst du NTFS-Berechtigungen vergessen, die lassen sich dann "aushebeln".
Ist denn ein Active Directory oder ähnliches vorhanden?
 
Will jetzt ehrlich gesagt nicht lange googlen aber "intranet cms" ergab u.A. folgendes: http://t3n.de/magazin/schicke-intranet-losung-drupal-basis-openatrium-224055/

Ich denke daran kannst du dich orientieren bzw. das als Ausgangspunkt für weitere Recherchen nutzen. Gibt da nachtürlich noch tonnenweise Alternativen.

Zu Windows: Da fiele mir u.A. SharePoint ein. Hat mir persönlich aber nie sonderlich gut gefallen...
 
Zuletzt bearbeitet:
Fr4g3r schrieb:
Welches NAS ist es denn genau?
Auch wenn auf dem NAS EXT3 oder EXT4 als Dateisystem läuft heisst das nicht zwingend das man keine NFTS-Berechtigungen vergeben kann.
Probier doch einfach mal testweise ob du Berechtigungen setzen kannst --> Rechte Maustaste auf einen Ordner innerhalb eine Freigabe und dort dann Eigenschaften --> Sicherheit.
Wobei man vielleicht auch wissen müsste ob eure normalen Benutzer Administrator-Rechte haben oder nicht.
Falls das der Fall ist, dann kannst du NTFS-Berechtigungen vergessen, die lassen sich dann "aushebeln".
Ist denn ein Active Directory oder ähnliches vorhanden?
Zum Vergrößern anklicken....
Leider haben fast alle Nutzer Adminrechte, was mich auch stört und auf meinen Vorgänger zurückzuführen ist. Die ersten Systeme werden aber umgestellt....endlich.
Es handelt sich um ein WD MyBook Live Duo NAS, leider nichts professionelles. Meines Wissens nach läuft es unter Ext3 oder 4. werd das mit den Rechten mal versuchen ob ich da was einstellen kann, aber ich glaub das ging nicht.

Ein Active Directory haben wir nicht...bietet das NAS leider auch nicht (wie z.B. die von Synology).
Ergänzung ()

@sdwaroc: äh ok, jetzt weiß ich was du meinst :) muss ich mir mal anschauen. an SharePoint hab ich auch schon gedacht...aber noch keine Erfahrungen damit.
 
Lass die Finger von nem Sharepoint, selbst der Foundation (kostenlos dabei) ist mal nicht so eben aufgesetzt.
Was meinst du mit Exchange Server nur intern ?! Erhält die Firma von außen keine Mails, wie soll das laufen ? Versteh ich nicht.

Zum Thema:

Ich würde unternehmenskritische Daten die nicht jeder sehen soll in ein eigenes Netzlaufwerk verfrachten. Dann liegen die relevanten Daten für die anderen zwar doppelt, aber du hast ein sauberes Rechtesystem. Alles andere ist Flickwerk. Wenn kein 2. Laufwerk geht extra Ordner in diesem Netzlaufwerk erstellen und Rechte verteilen (Ordnersichtbarkeit).
Wenn du einen Exchange doch einsetzen willst, könnte man bei der Mitarbeiteranzahl sogar mit öfftl. Ordnern arbeiten und diese beschränken - ist zwar nicht dafür gedacht unbedingt aber ne Alternativlösung. Das zieht dann aber natürlich AD Struktur mit sich etc., ich glaub das Ding ist zu groß für dich, sorry.
 
Wenn Du Dich schon so wenig mit Windows Servern auskennst, wird das mit Exchange nichts und an Sharepoint solltest Du nicht mal denken.

Bedenke bitte, daß Unternehmen gewissen rechtlichen Vorgaben genügen müssen (Aufbewahrungsfristen usw.). Deshalb kannst Du (als IT Verantwortlicher) sogar haftbar gemacht werden, wenn Daten verloren gehen. Ich würde mich an Deiner Stelle von einem Systemhaus beraten lassen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Q
Rechteverwaltung bei Festplatten unter Fedora - wie vorgehen?
  • q0p
  • Linux
Antworten
4
Aufrufe
1.727
q0p
Q
I4P3T0S
Rechteverwaltung: Als Benutzer Admin-Autostartprogramme ohne PW
Antworten
3
Aufrufe
1.131
tRITON
tRITON
Master1991
Domäne Rechteverwaltung fehlerhaft
Antworten
8
Aufrufe
4.499
Cinderella22
Cinderella22
D
Rechteverwaltung / Kein Zugriff auf den Desktop
Antworten
1
Aufrufe
1.124
TimBerlin
TimBerlin
W
Linux Dateisystem Rechteverwaltung
Antworten
4
Aufrufe
1.217
GrandTheft
GrandTheft
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz