При входе в новую организацию с разрешениями полный беспорядок.
Со временем многим пользователям был предоставлен доступ к папкам и файлам по мере необходимости, вместо того, чтобы устанавливать групповые политики для пользователей. Есть несколько групп, но по большей части индивидуально назначенные разрешения повсюду.
Может ли кто-нибудь дать совет, как они подойдут к такой ситуации? Это одна из первых задач, переданных мне. Мне остается смотреть около 400000 строк разрешений для файлов / папок, каждой связанной учетной записи и ее разрешений в электронной таблице Excel ...
Я предполагаю, что первым шагом было бы установить, какие общие файлы нужны всем в отделе, а затем продолжить?
Ах ты, бедняга.
Теперь это не в порядке, я сталкивался с этой проблемой в прошлом. Нет простого способа сделать это, поскольку подобные структуры прав обычно сопровождаются довольно специфическими структуры каталогов также. Исправление прав потребует также исправления макета каталога.
Самые большие проблемы, с которыми вы столкнетесь, будут политическими. Эта куча случайных каталогов представляет собой случайные организационные трюки группы разных людей, и вы попытаетесь заставить единый организационный метод на нем. Это разрушит организацию других людей и вызовет негодование, из-за чего принятие ваших изменений будет труднее продать.
Шаг 1. Определите организацию
Ты там новенький. Вы еще не знаете, как организация работает вместе или как она проявляется в этой куче плохо разрешенных каталогов. Начните задавать вопросы своим коллегам или отделам / людям, которые вы собираетесь реорганизовать. Начните заводить друзей тоже, раз вам это понадобится.
Как только вы узнаете, кто куда идет, почему и какие данные они хранят ...
Шаг 2. Разработайте организационный метод
Теперь, когда у вас есть информация, приступайте к построению новой модели организации этого тома. Помните о перекрестном взаимодействии между областями, так как это повлияет на то, куда вы помещаете определенные каталоги. Из-за того, как работают права NTFS, лучше сохранять такие каталоги плоскими, насколько это возможно.
\\server\share\functional-group\projects\projectdata
Если вам нужно, чтобы каталог верхнего уровня был небольшим, вам может потребоваться сделать такие вещи, как ...
\\server\share\department\sub-group\projects\projectdata
Если общедоступный просмотр установлен на department уровень, но ограничен только рабочими группами на sub-group уровень. Это сделает верхний каталог более аккуратным.
Создавать группы для такой структуры довольно просто, но на первом шаге вам действительно понадобится вклад этих друзей, чтобы убедиться, что вы создаете правильные группы.
Шаг третий: получите бай-ин
Теперь, когда у вас есть план, поделитесь им с друзьями, которых вы создали на первом этапе. У них это работает? Что нужно изменить?
При необходимости исправьте. Переходите к четвертому шагу только тогда, когда всем нравится то, что они видят. Это может занять некоторое время.
Шаг четвертый: план реализации
Начните составлять план реализации. Начните с отдела или подгруппы, чтобы перемещать их материалы и повторно разрешать их. Как только вы закончите процесс преобразования группы, начните сначала искать добровольцев.
И начните работать по расписанию и для остальных.
Шаг пятый: сделайте это!
Сделай свою первую группу! Работайте с рассматриваемой сущностью, чтобы убедиться, что они счастливы.
Шаг шестой: пересмотрите свой план внедрения
Вероятно, что-то пошло неожиданно, поэтому пересмотрите свой план.
Шаг седьмой: сделайте это снова
Теперь, когда вы внесли изменения, приступайте к работе с остальными отделами и группами. Вероятно, вам придется постоянно корректировать свой план, но такова природа подобных вещей.
Это скорее политический процесс, но его можно осуществить правильной беготней.