Ik ben al een tijdje over het volgende probleem aan het brainstormen, de situatie is als volgt:
Momenteel gebruiken wij 1 fileserver voor 2 aparte bedrijven die in hetzelfde gebouw zitten, omdat deze continu data met elkaar uitwisselen gebruiken ze ook hetzelfde netwerk.
Op deze fileserver heeft elk bedrijf een eigen schijf + een algemene schijf waar beide opkunnen, dus: bedrijf1 schijf, bedrijf2 schijf en algemene schijf.
Het is nu zo opgesteld dat bedrijf1 niet op de schijf van bedrijf2 kan en omgekeerd, maar beide mogen wel op de algemene schijf. Dit is allemaal opgesteld via active directory.
Enige probleem waar we nu tegenaan lopen is dat de hoofdadministrators van bedrijf1 hun rechten kunnen gebruiken om op bedrijf2 schijf te kunnen waar zij in principe niet op mogen maar dat wel kunnen omwege van hun admin rechten op de server.
Nu dachten we voor bedrijf2 een aparte fileserver te gebruiken zodat de data op 2 verschillende servers staat maar wel in hetzelfde netwerk.
Hoe kunnen we deze server afschermen van de hoofdadministrators zodat deze hier totaal niet meer op kunnen? Zij beheren namelijk ook andere servers (domain controler, sms,..) en kunnen hunzelf (denk ik) wel makkelijk toegang geven tot de server van bedrijf2...
De oplossing is waarschijnlijk heel simpel, maar zover rijkt mijn kennis (nog) niet.
Momenteel gebruiken wij 1 fileserver voor 2 aparte bedrijven die in hetzelfde gebouw zitten, omdat deze continu data met elkaar uitwisselen gebruiken ze ook hetzelfde netwerk.
Op deze fileserver heeft elk bedrijf een eigen schijf + een algemene schijf waar beide opkunnen, dus: bedrijf1 schijf, bedrijf2 schijf en algemene schijf.
Het is nu zo opgesteld dat bedrijf1 niet op de schijf van bedrijf2 kan en omgekeerd, maar beide mogen wel op de algemene schijf. Dit is allemaal opgesteld via active directory.
Enige probleem waar we nu tegenaan lopen is dat de hoofdadministrators van bedrijf1 hun rechten kunnen gebruiken om op bedrijf2 schijf te kunnen waar zij in principe niet op mogen maar dat wel kunnen omwege van hun admin rechten op de server.
Nu dachten we voor bedrijf2 een aparte fileserver te gebruiken zodat de data op 2 verschillende servers staat maar wel in hetzelfde netwerk.
Hoe kunnen we deze server afschermen van de hoofdadministrators zodat deze hier totaal niet meer op kunnen? Zij beheren namelijk ook andere servers (domain controler, sms,..) en kunnen hunzelf (denk ik) wel makkelijk toegang geven tot de server van bedrijf2...
De oplossing is waarschijnlijk heel simpel, maar zover rijkt mijn kennis (nog) niet.
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
:strip_icc():strip_exif()/u/30381/Monion_Driver60x60.jpg?f=community)
