Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechteproblem bei Einführung einer ADS

Mitglied: Unrealfighter

Unrealfighter (Level 1) - Jetzt verbinden

30.07.2010 um 09:17 Uhr, 2635 Aufrufe, 4 Kommentare

Hallo zusammen!

Habe ein Problem bei der Einführung einer MS Active Directory. Und zwar sind die heutigen Rechner nicht in der Domäne und sollen jetzt nach und nach in die Domäne übernommen werden.
Durch die Domäne bekommt der Benutzer nur noch Domänen-Benutzerrechte.

Jetzt ist das Problem das er auf Ordner/Dateien die der Benutzer vor der AD Zeit angelegt legt keine Rechte mehr hat da Besitzer der alte Benutzer mit seiner SID ist.
Somit muss man die Rechte als Administrator für den Benutzer von Hand setzen.
Da wir aber mehr als 400 Rechner in die Domäne von Hand übernehmen werden ist das kein guter Zustand besonders da es sind immer die gleichen Ordner und Dateien sind.

Gibt es eine Möglichkeit die Rechte vom alten Benutzer bei oder nach der AD Integration zu übernehmen bzw. durch den neuen Benutzer zu ersetzen??

Wäre für eine Antwort dankbar.

Gruß
Christian
Mitglied: 60730
30.07.2010 um 09:35 Uhr
Moin,

schreib das bitte etwas genauer und ausführlicher.

Bei 400 Kisten nimmt dir keiner ab, dass die in 40 Arbeitsgruppen waren

Wo sind die Daten jetzt - lokal?
Was habt Ihr mit den Profilen vor?
Warum macht Ihr diesen Schritt?

Denn -auch wenns sich komisch anhören mag - jede dieser Fragen - bzw. deine Antwort darauf führt einen weiter da hin, wo du hinwillst.
(und das sind ganz sicher nicht alle - nur meine spontanen Gegenfragen)

Gruß
Bitte warten ..
Mitglied: Unrealfighter
30.07.2010 um 11:48 Uhr
Also zur Zeit haben wir eine Novell Netware Umgebung. Diese soll durch die AD in Zukunft abgelöst werden.
Die jetzigen 400 Rechner sind alle in einer Arbeitsgruppe.

Die Daten auf die die Benutzer nach der AD-Migration keine Rechte mehr haben liegen lokal auf der Festplatte (z.B. unter C:\Daten\)
Natürlich haben wir auch Netzlaufwerke auf denen die Benutzer eigentlich NUR die Daten speichern sollen aber bis jetzt gab es keine Richtlinien die die Benutzer daran gehindert haben und einige Applikationen die lokal temporär ablegen.

Wir machen den Schritt in die AD, da wie schon gesagt Novell in der Zukunft abgelöst werden soll und wir weniger Leute im 1-First-Level werden und wir somit durch Richtlinien usw. Zeit sparen bzw. mehr von zentraler Stelle machen können.

Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion (Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach)

Hostbetriebsystem ist Win XP Prof.

Das Problem ist nur das der Domänen-User keine Rechte auf lokale Ordner/Dateien hat die mit dem lokalen Benutzer angelegt wurden, solange man nicht als Administrator die Rechte einzeln setzt.

Gibt es dafür eine andere Lösung?
Bitte warten ..
Mitglied: DerWoWusste
30.07.2010 um 11:50 Uhr
Hallo!
nur ein Tipp: Du kannst Berechtigungen per Skript setzen und auch auslesen. Somit ist Dein Vorhaben lösbar über: auslesen - alten gegen neuen Benutzer tauschen - zurückschreiben. Tool dazu ist icacls.exe
Bitte warten ..
Mitglied: 60730
30.07.2010 um 12:31 Uhr
Moin,

zweiter kleiner Tipp

du kannst - solltest eh - jedem User auf er NT Kiste einen privaten Ordner erstellen, auf den nur er und das Backup/Virenscanner dürfen.

Und dann verschiebst du im Loginscript einfach alle Daten aus c:\daten dahin

dritter Tipp:
Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion
(Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach - darf benutzt werden von) - dazu müssen die User aber in der AD drin sein.

Gruß
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Netzwerksicherheit Einführung
gelöst Frage von AlphaGenSicherheitsgrundlagen6 Kommentare

Hallo liebe Community, ich suche einen guten Einstieg in Netzwerk-Sicherheit. Mein Problem ist nicht, dass ich nichts finde, sondern ...

Windows Netzwerk

Domäne: Rechteproblem bei Basisordnern und Profilpfaden

Frage von PWiesenWindows Netzwerk1 Kommentar

Guten Tag, aktuell betreibe ich einen Windows Server 2012 R2 als Domänencontroller, der eine Festplatte im Netzwerk zur Speicherung ...

Windows Server

Probleme bei der Einführung von Wsus3.0

Frage von Fitzel69Windows Server1 Kommentar

Hallo zusammen, an bei folgendes Problem: Ich muß eine Netzwerkumgebung mit Windows 7 / 64 bit Clients auf WSUS ...

Netzwerkprotokolle

IPv6 Firmenintern wie handhabt ihr das mit der Einführung?

gelöst Frage von theoberlinNetzwerkprotokolle17 Kommentare

Hallo an alle, bei uns steht demnächst ein Firmenumzug an und jetzt frage ich mich ob es Sinn macht ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 4 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 16 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 18 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 19 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server31 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...