[SBS 2008] GPO drive mapping diverse afdelingen zelfde drive - Serversoftware en clouddiensten

vrijdag 13 maart 2015 12:51

Acties:

Topicstarter

Binnen ons bedrijf maken we gebruik van een archief (readonly)

Dit is opgesplitst in 3 afdelingen
\\server\archief\Afdeling1
\\server\archief\Afdeling2
\\server\archief\Afdeling3

Er zijn ook 3 security groups aangemaakt voor de betreffende afdelingen:
Archief-Afdeling1
Archief-Afdeling2
Archief-Afdeling3

Om de uniformiteit binnen het bedrijf te bewaren willen we voor alle afdelingen de drive mapping laten doen naar drive Y:

Nu heb ik dit opgelost door 3 verschillende GPO's te maken met voor deze mapping, 1 voor elke afdeling:
Drivemapping-Afdeling1
Drivemapping-Afdeling2
Drivemapping-Afdeling3

Ik vraag mij af:
Is er een meer elegante manier om dit te doen binnen 1 GPO?
Of is dit de enige manier om dit te kunnen regelen?

Let wel:
Alle afdelingen hebben gewoon readonly rechten op het complete archief, dus niet alleen voor het specifieke afdeling archief

vrijdag 13 maart 2015 12:53

Acties:

Mike2k

Zone grote vuurbal jonge! BAM!

Item-level targeting

MSDN: Preference Item-Level Targeting

[ Voor 70% gewijzigd door Mike2k op 13-03-2015 12:55 ]

You definitely rate about a 9.0 on my weird-shit-o-meter
Chuck Norris doesn't dial the wrong number. You answer the wrong phone.

vrijdag 13 maart 2015 14:17

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik zou het een nettere oplossing vinden om alle data in één en dezelfde "hoofdmap" te plaatsen, elke gebruiker (security groep) een share geven naar deze data en "Access Based Enumeration" enablen op deze share.

Access-based Enumeration is a new feature included with Windows Server 2003 Service Pack 1. This feature allows users of Windows Server 2003–based file servers to list only the files and folders to which they have access when browsing content on the file server. This eliminates user confusion that can be caused when users connect to a file server and encounter a large number of files and folders that they cannot access.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 13 maart 2015 15:44

Acties:

ArcticTiger

Topicstarter

Question Mark schreef op vrijdag 13 maart 2015 @ 14:17:
Ik zou het een nettere oplossing vinden om alle data in één en dezelfde "hoofdmap" te plaatsen, elke gebruiker (security groep) een share geven naar deze data en "Access Based Enumeration" enablen op deze share.

[...]

Het geval wil enkel dat het archief verder wel voor iedereen toegankelijk is

Ik ga me eens even inlezen op het item-level targetting

vrijdag 13 maart 2015 15:53

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

ArcticTiger schreef op vrijdag 13 maart 2015 @ 15:44:
[...]

Het geval wil enkel dat het archief verder wel voor iedereen toegankelijk is

Wat is daar het probleem dan mee? Je zult hoe dan ook met security de toegang moeten regelen om zo te voorkomen dat gebruikers op mappen komen waar ze geen toegang tot hebben.

De rechten moet je dus sowieso gaan instellen. Als je dat al klaar hebt, kun je met één vinkje ABE enablen en klaar ben je.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 13 maart 2015 16:14

Acties:

Linke Loe

Ik neem aan dat de Y drive verwijst naar "\\server\archief"? In dat geval is er toch niks aan de hand? Iedere user krijgt dan dezelfde Y drive te zien, met daarin dezelfde afdelingsmappen. Eventueel kun je dan op NTFS nivo de rechten op de verschillende mappen verder configureren.

vrijdag 13 maart 2015 17:50

Acties:

MdO82

Ik denk dat je het net wil oplossen door te verwijzen naar \\server\archief\Afdeling1.
Nu weet ik niet hoe groot het bedrijf is, maar in sommige bedrijven (en nu ben ik heel erg aan het zeuren) is het beleid zo dat afdelingsschijven bijvoorbeeld alleen op Y: mogen.
Wat nu als (en daar ben ik weer aan het zeuren) een medewerker bij 2 mappen moet kunnen ?

Normaliter geen probleem je pakt een andere schijf, maar stel dat je dit beleidsmatig niet mag, wat doe je dan ?

2250 WP Zuid PVoutput

vrijdag 13 maart 2015 19:29

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Linke Loe schreef op vrijdag 13 maart 2015 @ 16:14:
Ik neem aan dat de Y drive verwijst naar "\\server\archief"? In dat geval is er toch niks aan de hand? Iedere user krijgt dan dezelfde Y drive te zien, met daarin dezelfde afdelingsmappen. Eventueel kun je dan op NTFS nivo de rechten op de verschillende mappen verder configureren.

Dat is ook het meest eenvoudig in te stellen. Bovendien kun je dan met ABE nog regelen dat users ook alleen de mappen en bestanden te zien krijgen waar men rechten op heeft.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 17 maart 2015 10:31

Acties:

ArcticTiger

Topicstarter

Sorry voor de late reply

Wat meer toelichting lijkt me op zijn plaats

Het archief is een archief van gescande transportdocumenten, opdrachten etc. (transport sector)
Deze documenten worden op 1 machine ingescand en automatisch in de juiste subfolders geplaats.
Iedereen mag deze archieven gewoon inkijken, er zitten geen geheimen in voor de afdelingen

Het gaat er ook niet om dat de verschillende afdelingen niet elkaars documenten mogen zien (er is immers een Z schijf die verwijst naar de "root" \\server\archief) maar meer om het de gebruikers makkelijker te maken om snel in het archief van hun eigen afdeling te komen.
Kortom: een stukje gebruikersgemak zeg maar.

(Het mooiste zou zijn als ik er nog een variabele tussen zou kunnen knallen voor het betreffende jaar, scheelt ze nog wat meer klikken)