Ich habe einen Windows 2012-Server mit Dateiserverrolle. Ich habe Benutzer in meinem Active Directory, die durch 3 Dinge definiert sind: Land - Dienst - Rolle
Ich habe ungefähr 10 Länder, 10 Dienste und 5 Rollen.
Wie kann ich Benutzern Zugriff auf einen Ordner gewähren, der zu mehreren Dingen gehört? Ich möchte beispielsweise jedem Logistikmanager in Frankreich Zugriff auf einen Ordner gewähren oder jedem Produktionsmanager in den USA (jede Rolle) Zugriff auf einen anderen Ordner.
Ich kann über 700 verschiedene Gruppen erstellen, eine für jede Kombination. Aber gibt es dafür eine einfachere Möglichkeit? Zum Beispiel Benutzern mit diesem Land, diesem Dienst und dieser Rolle Zugriff zu gewähren?
Danke für alle Antworten :)
[bearbeiten]
Dies ist eine Neuinstallation, ich habe noch keine Benutzergruppe erstellt. Ich möchte eine Gruppe pro Land, eine Gruppe pro Dienst und eine Gruppe pro Rolle erstellen, also insgesamt 25 Gruppen.
Dann könnte ich für jeden Benutzer eine Ländergruppe, eine Servicegruppe und eine Rollengruppe festlegen und ich möchte meinen Ordner so einrichten, dass er nur für Benutzer zugänglich ist, die beispielsweise zur Gruppe „Frankreich“ UND zur Gruppe „Logistik“ UND zur Gruppe „Manager“ gehören.
Ich möchte wissen, was getan werden kann und wie es getan werden kann, bevor ich meine Gruppen erstelle.
Antwort1
Antwort im letzten Kommentar: „Sehen Sie sich die dynamische Zugriffskontrolle an.https://docs.microsoft.com/en-us/windows-server/identity/solution-guides/dynamic-access-control--scenario-overview"
Danke!