Active Directory & File Server Configuratie

1. Active Directory Inrichten

In deze stap gaan we de Active Directory (AD) configureren, inclusief het aanmaken van groepen en het toepassen van NTFS-rechten. We gebruiken hierbij het AGDLP-principe, waarbij de juiste groepen en rechten voor gebruikers en afdelingen worden ingesteld.

1.1. Organisational Units (OUs) Aanmaken

Het is belangrijk om eerst de juiste OUs aan te maken om de AD-objecten zoals gebruikers en groepen goed te organiseren. De OUs moeten voor verschillende afdelingen worden ingesteld, bijvoorbeeld: Directie, Verpleging, ICT, Onderhoud, en Administratie.

• Open de **Active Directory Users and Computers** tool.
• Rechtermuisklik op de domeinnaam en kies **New** > **Organizational Unit**.
• Geef de OU een naam, bijvoorbeeld **Directie**, **Verpleging**, enzovoort.
• Klik op **OK** om de OU aan te maken.

1.2. Groepen Aanmaken in Active Directory

Vervolgens moeten we de juiste AD-groepen aanmaken volgens het AGDLP-principe, waarbij we gebruik maken van Global Groups en Domain Local Groups.

• Open de **Active Directory Users and Computers** tool.
• Rechtermuisklik op de juiste OU (bijvoorbeeld **Directie**) en kies **New** > **Group**.
• Kies **Group Name**: bijvoorbeeld **Directie_Global** voor een globale groep en **Directie_Local** voor een lokale domeingroep.
• Voor de **Group scope** selecteer je **Global** voor de global groep en **Domain Local** voor de lokale groep.
• Maak de juiste groepen voor alle afdelingen, bijvoorbeeld **Verpleging_Global**, **ICT_Global**, etc.
• Voeg de gebruikers toe aan de relevante global groepen, bijvoorbeeld: de gebruikers van de Directie krijgen toegang tot de **Directie_Global** groep.

1.3. NTFS Rechten Instellen

Nu gaan we de NTFS-rechten instellen voor de mappen op de fileserver. Dit kan door gebruik te maken van Domain Local Groups om gebruikers de juiste toegang te geven tot specifieke mappen.

• Open de **Properties** van een map (bijvoorbeeld: **E:\Userdata\%Username%**).
• Ga naar het tabblad **Security** en klik op **Edit** om de rechten in te stellen.
• Klik op **Add** om de juiste Domain Local Group toe te voegen, bijvoorbeeld **Directie_Local**, **Verpleging_Local**, enzovoort.
• Geef de groep de juiste rechten, bijvoorbeeld **Modify** voor de **Directie_Local** groep.
• Herhaal dit voor alle andere mappen en groepen die toegang nodig hebben.

2. Voorstel M.b.t. Mapindeling en Rechten op de Fileserver

In dit gedeelte gaan we de mappen en shares op de fileserver aanmaken, de juiste rechten instellen en de share-instellingen configureren.

2.1. Mappen Aangemaakt op de Fileserver

De mappen moeten worden aangemaakt op de juiste locaties op de server. De structuur ziet er als volgt uit:

• **E:\Userdata\%Username%**: Dit is de map voor gebruikersdata, die wordt aangemaakt voor elke gebruiker, met de %Username% als variabele voor de specifieke gebruikersnaam.
• **E:\Userprofiles\%Username%**: Dit is de map voor gebruikersprofielen, die de persoonlijke instellingen van de gebruiker bevatten.
• **F:\share\Directie**: Dit is de map voor de Directie, waar alleen de gebruikers in de **Directie_Local** groep toegang toe hebben.
• **F:\share\Verpleging**: Deze map is voor de afdeling Verpleging, waar alleen gebruikers in de **Verpleging_Local** groep toegang toe hebben.
• **F:\share\ICT**: Deze map is voor de ICT-afdeling.
• **F:\share\Onderhoud**: Deze map is voor de afdeling Onderhoud.
• **F:\share\Administratie**: Deze map is voor de Administratie, en heeft daarnaast toegang voor de **Directie_Local** groep.

Om deze mappen te maken, ga naar de juiste locatie op de server en maak de mappen handmatig aan of gebruik een batchscript om dit automatisch te doen.

2.2. Shares Aangemaakt op de Fileserver

De volgende shares moeten worden aangemaakt met de juiste rechten, zodat alleen de juiste gebruikers toegang hebben tot de mappen.

• Open de **Properties** van de map die je wilt delen, bijvoorbeeld **F:\share\Directie**.
• Ga naar het tabblad **Sharing** en klik op **Advanced Sharing**.
• Vink **Share this folder** aan en geef de share een naam, bijvoorbeeld **Directie$** (de "$" zorgt ervoor dat de share verborgen wordt).
• Klik op **Permissions** en voeg de juiste Domain Local Group toe, bijvoorbeeld **Directie_Local**.
• Geef de groep de juiste rechten, bijvoorbeeld **Modify** voor de **Directie_Local** groep.
• Herhaal deze stappen voor de andere shares, zoals **Verpleging**, **ICT**, **Onderhoud**, en **Administratie**.

2.3. Rechten op de Shares Instellen

Voor elke share moeten de juiste share-rechten worden ingesteld. De rechten moeten specifiek worden toegewezen aan de groepen, zodat alleen de juiste gebruikers toegang hebben tot de gedeelde mappen.

• De share voor **Directie** moet de volgende rechten hebben:
  • **Directie$** - **Modify** - **Directie_Local**
• De share voor **Verpleging** moet de volgende rechten hebben:
  • **Verpleging$** - **Modify** - **Verpleging_Local**
  • **Verpleging$** - **Read** - **Directie_Local**
• De share voor **ICT** moet de volgende rechten hebben:
  • **ICT$** - **Modify** - **ICT_Local**
• De share voor **Onderhoud** moet de volgende rechten hebben:
  • **Onderhoud$** - **Modify** - **Onderhoud_Local**
• De share voor **Administratie** moet de volgende rechten hebben:
  • **Administratie$** - **Modify** - **Administratie_Local**
  • **Administratie$** - **Modify** - **Directie_Local**

De rechten voor elke map moeten dus zorgvuldig worden toegewezen aan de juiste groepen om te voldoen aan de toegangsvereisten van je organisatie.