105215
Mar 17, 2012, updated at 11:50:57 (UTC)
4361
3
0
Lokale Gruppe Administratoren hinzufügen funktioniert nicht richtig
Hallo Leute,
bin gerade dabei von eine NT 4.0 Domäne in eine 2008 R2 zu Migrieren. Ich habe einen Fileserver mit Win2k3 welcher in der NT Domäne ist mit einer iSCSI MSA von HP wo die Daten der User liegen.
Tja nun zu meinem Problem.
Ich möche auf dem Fileserver Win2k3 allen Files die lokale Gruppe Administratoren mit entsprechendem Zugriff hinzufügen. Die alten Domain Admins haben auf alle Daten Vollzugriff was auch super ist nur haben die lokalen Administratoren leider keinen Zugriff. Wenn ich nun aber von NT 4.0 Domäne zu AD 2008 migriere (auch andere forest root domain) hab ich später ja keinen access mehr auf die Dateien was natürlich schlecht ist. Nun habe ich die lokale Gruppe Administratoren hinzugefügt, die wird aber nicht auf alle Unterordner und Dateien angewendet. Er macht ne weile was und dann ist Schluß. Beispiel eines Ordners: 42.000 Dateien in 4000 Ordnern (im Original NT Domänenrechte) aber nur 4.500 Dateien mit 200 Ordnern mit den lokalen Administratorenrechten. Ich denke das er dann aufhört wenn er 255 Zeichen Dateien findet und dann Schluß macht.
Ich habe schon mehrer Einträge gelsen aber ein solches Problemchen hatte wie es aussieht noch keiner.
Mein Testlauf ist OK: (kurzer Pfad)
cacls c:\Arbeit\Putty /e /t /c /g Administratoren:f > c:\arbeit\Doku.txt
Leider funktioniert cacls bei der iSCSI nicht, da es an den 255 Zeichen im Pfad scheitert. Es gibt eine historisch gewachsene Ablagestruktur welche extrem viele Unterordner hat!!!
Gibt es ein Script oder ein Program zum hinzufügen der lokalen Gruppe Administratoren für eine solche Ablagestruktur??? Alles in allem rede ich hier von knapp 1TB an Daten und das kann man nicht von Hand durchgehen.
Ich hoffe jemand kann mir einen Tipp geben.
Vielen Dank und Gruß
Karsten
Ich möche auf dem Fileserver Win2k3 allen Files die lokale Gruppe Administratoren mit entsprechendem Zugriff hinzufügen. Die alten Domain Admins haben auf alle Daten Vollzugriff was auch super ist nur haben die lokalen Administratoren leider keinen Zugriff. Wenn ich nun aber von NT 4.0 Domäne zu AD 2008 migriere (auch andere forest root domain) hab ich später ja keinen access mehr auf die Dateien was natürlich schlecht ist. Nun habe ich die lokale Gruppe Administratoren hinzugefügt, die wird aber nicht auf alle Unterordner und Dateien angewendet. Er macht ne weile was und dann ist Schluß. Beispiel eines Ordners: 42.000 Dateien in 4000 Ordnern (im Original NT Domänenrechte) aber nur 4.500 Dateien mit 200 Ordnern mit den lokalen Administratorenrechten. Ich denke das er dann aufhört wenn er 255 Zeichen Dateien findet und dann Schluß macht.
Ich habe schon mehrer Einträge gelsen aber ein solches Problemchen hatte wie es aussieht noch keiner.
Mein Testlauf ist OK: (kurzer Pfad)
cacls c:\Arbeit\Putty /e /t /c /g Administratoren:f > c:\arbeit\Doku.txt
Leider funktioniert cacls bei der iSCSI nicht, da es an den 255 Zeichen im Pfad scheitert. Es gibt eine historisch gewachsene Ablagestruktur welche extrem viele Unterordner hat!!!
Gibt es ein Script oder ein Program zum hinzufügen der lokalen Gruppe Administratoren für eine solche Ablagestruktur??? Alles in allem rede ich hier von knapp 1TB an Daten und das kann man nicht von Hand durchgehen.
Ich hoffe jemand kann mir einen Tipp geben.
Vielen Dank und Gruß
Karsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182134
Url: https://administrator.de/contentid/182134
Printed on: April 18, 2024 at 23:04 o'clock
3 Comments
Latest comment
Moin
erst mal ne Grundsatzfrage: Wenn du migrierst, dann sind die Domänen-Admins doch nach wie vor immer noch die Domänen-Admins ?!
Anders ausgedrückt: Du musst den Fileserver dann doch garnicht anfassen...
Gruß
erst mal ne Grundsatzfrage: Wenn du migrierst, dann sind die Domänen-Admins doch nach wie vor immer noch die Domänen-Admins ?!
Anders ausgedrückt: Du musst den Fileserver dann doch garnicht anfassen...
Gruß
Moin,
leider doch!!! Ich habe die neue AD parallel mit neuem Namen!!! NT 4.0 Upgrade über win2k3 auf win2k8 hatte im Testaufbau nicht funktioniert. Somit werden die alten NT 4.0 Domain Admins als gelöscht gekenzeichnet (S-1-5-xxxx) und somit würde ich den Zugriff verlieren. Somit muss ich um access zu bekommen die lokalen Administratoren eirichten!!! Des Weiteren heißen die NT 4.0 Domain Admins unter win2k8 Domänen-Admins somit muss ich via SubinACL die Rechte auslesen und noch query replace laufen lassen. DANKE MICROSOFT!!! Aber das funktioniert wenigstens super.
Ich habe bereits die zulangen Datein ausgelesen und tatsache es gibt Datei und Pfadnamen mit 320 Zeichen!!! :o) Sind aber 33 Seiten DIN A4 im Querformat. :o(
Ich hatte einen keinen Testordner mit extremlangen Dateinamen und als ich die zulangen Datei verschoben hatte hat auch calcs funktioniet!!! Somit wird das eigetlich auch mein Problem sein das das Programm dann aufhört da eine Datei zu lang ist. Ich werde erst einmal alle über 255 Zeichen seienden Datein per xcopy wegspeichern, auf der MSA löschen und dann cacls erneut über die iSCSI MSA jagen. Hoffentlich mit Erfolg!
Wird noch ein langer Abend!!! ;o)
Gruß
Karsten
leider doch!!! Ich habe die neue AD parallel mit neuem Namen!!! NT 4.0 Upgrade über win2k3 auf win2k8 hatte im Testaufbau nicht funktioniert. Somit werden die alten NT 4.0 Domain Admins als gelöscht gekenzeichnet (S-1-5-xxxx) und somit würde ich den Zugriff verlieren. Somit muss ich um access zu bekommen die lokalen Administratoren eirichten!!! Des Weiteren heißen die NT 4.0 Domain Admins unter win2k8 Domänen-Admins somit muss ich via SubinACL die Rechte auslesen und noch query replace laufen lassen. DANKE MICROSOFT!!! Aber das funktioniert wenigstens super.
Ich habe bereits die zulangen Datein ausgelesen und tatsache es gibt Datei und Pfadnamen mit 320 Zeichen!!! :o) Sind aber 33 Seiten DIN A4 im Querformat. :o(
Ich hatte einen keinen Testordner mit extremlangen Dateinamen und als ich die zulangen Datei verschoben hatte hat auch calcs funktioniet!!! Somit wird das eigetlich auch mein Problem sein das das Programm dann aufhört da eine Datei zu lang ist. Ich werde erst einmal alle über 255 Zeichen seienden Datein per xcopy wegspeichern, auf der MSA löschen und dann cacls erneut über die iSCSI MSA jagen. Hoffentlich mit Erfolg!
Wird noch ein langer Abend!!! ;o)
Gruß
Karsten
Moin zusammen,
mein Problem lag eindeutlich bei Microsoft welche mit Pfadlängen größer 255 Zeichen nicht umgehen konnten!!! String muss mit subst verkleinert werden um diesen wegschreiben zu können und anschließend die Originale zu löschen.
Ich hoffe Microsoft überdenkt einmal die Begrenzung.
Gruß
Karsten
mein Problem lag eindeutlich bei Microsoft welche mit Pfadlängen größer 255 Zeichen nicht umgehen konnten!!! String muss mit subst verkleinert werden um diesen wegschreiben zu können und anschließend die Originale zu löschen.
Ich hoffe Microsoft überdenkt einmal die Begrenzung.
Gruß
Karsten
