Aconselhamos os Clientes a "queimar a terra" e começar de novo, muitas vezes.
Ainda estou para ver uma boa solução que funcione e que não envolve a participação de partes interessadas não relacionadas à TI. O melhor cenário que já vi é um cliente que teve gerenciamento identificar "administradores" de várias áreas de dados e controle delegado dos grupos AD que controlam o acesso a essas áreas compartilhadas para os "administradores". Isso funcionou muito, muito bem, mas exigiu algum treinamento por parte dos "mordomos".
Veja o que sei que não funciona:
- Nomeando usuários individuais em permissões. Use grupos. Sempre. Toda vez. Sem falta. Mesmo se for um grupo de um usuário, use um grupo. Funções de trabalho mudam, a rotatividade acontece.
- Permitir que usuários não-TI alterem as permissões. Você vai acabar com o "computador Vietnã" (as partes envolvidas têm "boas" intenções, ninguém pode sair e todo mundo perde).
- Tendo idéias muito grandiosas sobre permissões. "Queremos que os usuários possam gravar arquivos aqui, mas não modificar arquivos que já tenham escrito", etc. Mantenha as coisas simples.
Coisas que eu vi funcionar (algumas bem, outras não tão bem):
- Publique um "mapa" indicando onde vários tipos de dados devem ser armazenados, geralmente por área funcional. Este é um bom lugar para fazer entrevistas com vários departamentos e aprender como eles usam compartilhamentos de arquivos.
- Considere o "back billing" para uso do espaço ou, no mínimo, publicar regularmente um "quadro de líderes" dos usuários do espaço departamental.
- Eu mencionei grupos de nomenclatura exclusivamente com permissões?
- Desenvolva um plano para áreas de dados que "cresçam sem limites" para colocar dados antigos "offline" ou "nearline". Se você permitir que os dados cresçam para sempre, isso levará seus backups até o infinito.
- Planeje algum tipo de tendência para uso de espaço e crescimento de pastas. Você pode usar ferramentas comerciais (alguém mencionou o Tree Size Professional ou o SpaceObServer da JAM Software) ou você pode codificar algo razoavelmente eficaz com um programa "du" e alguma "cola" de script.
- Segmentar compartilhamentos de arquivos com base em "SLA". Você pode considerar ter um compartilhamento "crítico para os negócios" que cruze as linhas departamentais e um compartilhamento "bom ter em execução, mas não crítico". A ideia é manter o compartilhamento "crítico para os negócios" segregado para fins de backup / restauração / manutenção. Ter que fazer negócios para restaurar 2TB de arquivos do backup, quando tudo o que era realmente necessário para os negócios era de cerca de 2GB de arquivos, é um pouco bobo (e eu vejo isso acontecer).