Mat*_*att 5 permissions active-directory
走进一个新的组织,权限一团糟。
随着时间的推移,许多用户已经根据需要明确地获得了对文件夹和文件的访问权限,而不是为用户建立组策略。有一些组,但在大多数情况下,单独分配的权限到处都是。
任何人都可以就他们如何处理这种情况提供任何建议吗?这是交给我的首要任务之一。我只剩下 400,000 行文件/文件夹权限、每个关联帐户及其在 Excel 电子表格中的权限......
我假设第一步是确定部门内的每个人都需要哪些通用文件,然后从那里开始?
哦,你这个可怜的恶魔。
现在已经不在了,我过去也遇到过这个问题。没有简单的方法来解决它,因为像这样的权限结构通常也伴随着相当特别的目录结构。修复权限也需要修复目录布局。
你将面临的最大问题将是政治问题。那堆随机目录代表了一群不同人的随机组织抽搐,您将尝试对其施加统一的组织方法。这会破坏一群其他人的组织,从而引起不满,这将使接受您的更改变得更难接受。
第一步:确定组织
你是新来的。你还不知道这个组织是如何组合在一起的,或者它是如何在一堆未经许可的目录中表现出来的。开始向您的同事或您将要重组的部门/人员提出问题。也开始交朋友,因为你会需要它。
一旦你知道谁去了哪里,为什么,以及他们存储了什么样的数据......
第二步:起草组织方法
现在你有了情报,开始构建一个新的模型来组织这个卷。请注意区域之间的交叉通信,因为这会影响您放置某些目录的位置。由于 NTFS 权限的工作方式,最好使此类目录尽可能平坦。
\\server\share\functional-group\projects\projectdata
如果您需要保持顶级目录很小,您可能需要制作诸如...
\\server\share\department\sub-group\projects\projectdata
公共浏览设置在department级别,但仅限于sub-group级别的工作组。它将使顶级目录更整洁。
为这种结构创建组相当容易,但在第一步中您确实需要这些朋友的输入,以确保您创建了正确的组。
第三步:买入
现在你有了一个计划,把它放在你在第一步中结交的那些朋友身上。对他们有用吗?需要改变什么?
根据需要进行修改。只有当每个人都喜欢他们所看到的时,才进入第四步。这可能要花点时间。
第四步:实施计划
开始起草实施计划。一次从一个部门或子组开始,移动他们的东西并重新获得许可。一旦你完成了一个小组的转变过程,就开始寻找志愿者。
并开始为其他人制定时间表。
第五步:做!
做你的第一组!与相关实体合作,确保他们满意。
第六步:修改你的实施计划
有些事情可能出乎意料,因此请修改您的计划。
第七步:再做一次
现在您已经修改了,开始处理其余的部门和小组。你可能不得不不断调整你的计划,但这就是这类事情的本质。
这是一个相当政治化的过程,但可以通过正确的跑腿来完成。
| 归档时间: |
|
| 查看次数: |
1298 次 |
| 最近记录: |