Informationen zum Gruppenverzeichnis ("Laufwerk J:\")

Das Gruppenverzeichnis ermöglicht die gemeinsame Nutzung von Dateien. Hier sollen alle Daten abgelegt werden, die mehreren Personen zur Verfügung stehen sollen. Durch eine granuläre Rechtevergabe kann der Zugriff auf jede einzelne Datei bzw. Ordner genau gesteuert werden.

Organisationsgruppen

Jede Organisationseinheit der Universität (Institute, administrative und sonstige Einrichtungen) verfügt über ein eigenes Gruppenverzeichnis mit 50 GB Quota als Standard und dazu im Active Directory über eine "Organisationsgruppe" mit allen Angestellten dieser Organisationseinheit als Mitglieder. Alle Gruppenverzeichnisse sind einheitlich über den Laufwerkbuchstaben J: zugänglich, die Namen der Gruppenverzeichnisse entsprechen den vierstelligen Institutskennungen (Beispiele: C102, C717, ...). Gruppenverzeichnisse sind nicht an eine gleichlautende Benutzerkennung gebunden.
Eine höhere Quota kann auf Antrag eingerichtet werden, ist aber in Zukunft wahrscheinlich kostenpflichtig.

Die Mitglieder der Organisationsgruppen wurden vom ZID in einer einmaligen Aktion aus dem Personalstand der Universität übernommen, Änderungen und Korrekturen sind jederzeit möglich.
Bitte kontaktieren Sie dazu die Mitarbeiter des ZID (E-Mail: zid-benutzerverwaltung@uibk.ac.at).

Beantragung von Zugängen für neue Bedienstete: Ankreuzen am Antrag

Zugriffsrechte

Jedes Gruppenmitglied kann im Gruppenverzeichnis neue Unterverzeichnisse anlegen und dort beliebige Zugriffsrechte vergeben. Auf diese Weise können unbürokratisch Datenablagen für Arbeitsgruppen, Projekte, Lehrveranstaltungen usw. geschaffen werden, ohne dass dafür eigene Projektaccounts nötig sind.

Zugriffsrechte können vergeben werden:

  • an einzelne Benutzer (Institutsbenutzer und/oder Studierende)
  • an alle Benutzer
  • an die oben erwähnten Organisationsgruppen
  • an sonstige im Active Directory eingerichtete Gruppen

Die Vergabe von Zugriffsrechten funktioniert gleich wie auf Windows-Servern oder Windows-Workstations mit NTFS-Dateisystem, z.B. im Windows Explorer über Eigenschaften / Sicherheit. Das Zugriffsrechtesystem ist sehr leistungsfähig und kann sehr differenziert angewendet werden.

 

 

Vergabe von Zugriffsrechten - Anleitung für Windows-PCs:

Starten Sie den Windows Explorer und wechseln Sie ins Laufwerk J:. Klicken Sie mit der rechten Maustaste auf die entsprechende Datei bzw. den Ordner, den Sie freigeben möchten und wählen Sie "Eigenschaften".

ordner_freigeben.jpg

 

Aktivieren Sie im erscheinenden Fenster den Registereintrag Sicherheit.

ordner_freigeben_1.jpg 

 

Sie sehen in der Liste, welche Benutzer und Benutzergruppen bereits Zugriff auf den Ordner/die Datei haben. Benutzer sind mit einem einzelnen Kopf-Symbol gekennzeichnet, Benutzergruppen hingegen mit zwei Kopf-Symbolen. Wenn Sie auf einen Eintrag in dieser Liste klicken, werden im unteren Fenster die vergebenen Rechte angezeigt.

ordner_freigeben_3.jpg 

 

Klicken Sie auf den Button "Hinzufügen" (s.o.).

 

Geben Sie im folgenden Fenster die Benutzerkennung oder den Gruppennamen ein, der auf den Ordner/die Datei berechtigt werden soll. Mit dem Button "Namen überprüfen" können Sie feststellen, ob der Benutzer bzw. die Gruppe im Active Directory vorhanden ist.  Bestätigen Sie die Eingabe mit OK.

ordner_freigeben_4.jpg 

 

Erteilen Sie dem Benutzer bzw. der Gruppe die gewünschten Rechte. Als Standard sind Leserechte vergeben, durch Wählen der Option "Ändern" vergeben Sie zusätzlich auch Schreibrechte. Durch klicken des Buttons "Übernehmen" werden die Rechte für den Benutzer / die Gruppe aktiviert.

ordner_freigeben_4.jpg 

 

Durch Klicken auf "Erweitert" können zusätzliche Rechte vergeben werden.

ordner_freigeben_4.jpg

 

Hinweis: Der User "Administratoren (NA02\Administratoren)" darf nicht entfernt werden, sonst ist eine allfällige Dateiwiederherstellung durch den ZID nicht mehr möglich.

Es ist natürlich auch möglich, Benutzer und Gruppen aus der Liste wieder zu entfernen. Markieren Sie hierfür den entsprechenden Benutzer / die Gruppe und klicken Sie auf Entfernen.

 

Übersicht über die möglichen Berechtigungen 

NTFS Datei-Berechtigungen
Lesen Erlaubt einem Benutzer od. einer Gruppe eine Datei zu lesen und die Attribute, den Besitzer und die Rechte einzusehen.
Schreiben Erlaubt die Datei zu überschreiben, die Attribute zu ändern und den Besitzer und die Rechte einzusehen.
Lesen/Ausführen Erlaubt ein Programm zu starten und auszuführen. Alle Rechte die unter Lesen beschrieben sind, sind zusätzlich verfügbar.
Ändern Erlaubt eine Datei zu ändern und zu löschen. Dies beinhaltet alle Rechte, die unter Lesen, Schreiben und Lesen/Ausführen beschrieben wurden.
Vollzugriff Erlaubt alle Rechte: Lesen, Schreiben, Lesen/Ausführen. Zusätzlich kann der Benutzer die Besitzrechte übernehmen und die Berechtigungen ändern.

 

NTFS Ordner-Berechtigungen
Lesen Erlaubt es, Dateien, Ordner und Unterordner zu sehen. Auch die Attribute, der Besitzer und die Berechtigungen können ermittelt werden.
Schreiben Erlaubt es, neue Dateien und Ordner innerhalb des Ordners anzulegen und die Attribute an Ordnern zu ändern.  Auch der Besitzer und die Rechte können ermittelt werden.
Ordnerinhalt auflisten Erlaubt es, die Dateien und Ordner innerhalb eines Ordners aufzulisten.
Lesen/Ausführen Erlaubt es, durch alle Dateien und Unterordner zu navigieren und erlaubt alle Aktionen, die durch Lesen und Ordnerinhalt auflisten erlaubt sind.
Ändern Erlaubt die Löschung von Ordnern und alle Rechte, die durch Schreiben und Lesen/Ausführen spezifiziert sind.
Vollzugriff Erlaubt die Änderung von Rechten, die Besitzübernahme am Ordner und alle Aktionen, die in allen anderen Rechten inkludiert sind.

Nutzungsregelungen

Da die Gruppenverzeichnisse für alle Benutzer der Organisationseinheit zur Verfügung stehen, bitten wir um maßvollen Umgang mit dem verfügbaren Speicherplatz.