Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS Rechte anzeigen und verwalten ähnlich wie in Novell 5.1 - Geht das?

Frage Microsoft Windows Userverwaltung

Mitglied: F-Hoernchen

F-Hoernchen (Level 1) - Jetzt verbinden

27.11.2013 um 10:53 Uhr, 1403 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgendes Problem:

Wir stellen gerade unsere Firma von Novell 5.1 (ich weiß, fast 20 Jahre alt) auf W2k8R2 AD mit MS-Fileserver um.
Wie man sich denken kann sind die "alten" Fileadmins nur die Rechteverwaltung von Novell 5.1 gewöhnt
und wollen sich nur mit Widerwillen auf die NTFS-Rechte einlassen.

Daher suche ich ein Tool, mit dem man die Rechte wie im Novell anzeigen und bearbeiten kann.

Für die, die es nicht kennen:
Im Novell kann ich pro User genau sehen, auf welche Verzeichnisse er Rechte hat und auch genauso die Rechte zuteilen.
Also man kann User (oder Gruppe) A einfach Rechte am Verzeichnis/der Freigabe w:\x\y\z geben und der User sieht direkt nur den entsprechenden Verzeichnis-Pfad und alle von da an abgehenden Unterverzeichnisse ohne vorher die anderen Verzeichnisse zu sehen.
Mit NTFS und den Windows Hausmitteln ist man da ja eine Zeit beschäftigt, bis man so etwas für die ganze Firma mit 500 Usern, ca. 200 Gruppen und ca. 400 zu berechtigende Ordner erledigt hat...

Kennt jemand ein Tool (darf auch was kosten) das so etwas kann, oder hat jemand Erfahrung mit einer entsprechenden Migration?

Danke schon mal im Voraus
Mitglied: DerWoWusste
27.11.2013 um 13:05 Uhr
Hi.

Ein erster Ansatz ware schon einmal, sich mit dem eingebauten "access based enumeration" vertraut zu machen. Danach, falls noch nötig, bitte beschreiben, welche Arbeitsschritte Du gern vereinfachen würdest und wie.
Bitte warten ..
Mitglied: F-Hoernchen
27.11.2013 um 13:29 Uhr
Also Danke erst mal für die Antwort.

ABE kenne ich und das soll auch auf jeden Fall benutzt werden.
Aber ich muss ja dann Für jeden Ordner einzelne Gruppenrechte vergeben und das wird schwierig.

Die bisherige Struktur soll auf jeden Fall erhalten bleiben (so will es mein Chef)
Das bedeutet halt, dass in div. Ordnern und Unterordnern nur bestimmte Gruppen Zugriff haben sollen.
In unserem Fall kann ich dann erst ab der dritten oder vierten Ebene mit Vererbungen arbeiten, da es sonst wirklich unübersichtlich wird.

Es soll halt wie im Novell sein. User auswählen, Freigabe an x\y\z geben und den Rest macht das System/Tool...
Halt nicht Ordner x - Freigabe für User, Ordner y - Freigabe, Ordner z- Freigabe mit Unterordnern...

Es ist halt irgendwie schwer zu erklären, besonders da ich selbst mit Novell nicht viel am Hut habe und es nur vom zeigen (und den Worten: So soll's gehen) kenne...
Bitte warten ..
Mitglied: DerWoWusste
27.11.2013 um 13:36 Uhr
Oha... Du kennst Novell nicht gut, NTFS nicht gut, willst aber, dass NTFS wie Novell wird? Die Vermittlung wird dann eher schwierig. Ich kann mir anhand Deiner Beschreibung nicht vorstellen, wie Novell das vereinfacht.

Warte am besten, bis jemand kommt, der beides gut kennt.
Bitte warten ..
Mitglied: F-Hoernchen
27.11.2013 um 13:50 Uhr
Naja, NTFS kenn ich eigentlich schon ganz gut...
Ich will auch nicht, dass NTFS wie Novell wird; das wird auch nicht gehen, weil der Ansatz von NTFS und Novell genau andersrum ist. Im NTFS liegen halt die ACLs an den Files, bzw. Ordnern und im Novell die Trusties beim User. Ich weiß schon, das es zwei Welten sind, die sich da treffen ;)

Beschreibe ich mein Problem den so kompliziert oder kennt keiner mehr Novell hier?
Bitte warten ..
Mitglied: 0x32f1
27.11.2013 um 13:51 Uhr
Wir hatten vor einiger Zeit das selbe Problem und sind zum Ergebnis gekommen, dass die Filesystemstruktur hier und da geändert werden muss. Grundsätzlich heißt das bei uns: Zugriffe nur noch bis in die "zweite Ebene" anzupassen.

Man könnte das also folgendermaßen machen (Netzlaufwerk X als Einstiegspunkt):

X:\Abteilung1\ABC
X:\Abteilung1\DEF
X:\Abteilung2\GHI
X:\Abteilung2\JKL

Berechtigungen über Gruppen vergeben:

Abteilung1 --> R/W auf X:\Abteilung1\<alles>
Abteilung1_ABC --> R/W auf X:\Abteilung1\ABC
Abteilung1_DEF --> R/W auf X:\Abteilung1\DEF
Abteilung2 --> R/W auf X:\Abteilung2\<alles>
Abteilung2_GHI --> R/W auf X:\Abteilung2\GHI
Abteilung2_JKL --> R/W auf X:\Abteilung2\JKL

Und dort, wo die ACL bis ins hundertste Unterverzeichnis verschachtelt war: Ordner weiter hochlegen. Letztendlich kann man natürlich auch weiter verschachteln, ist aber von der Konfiguration her eher nicht empfehlenswert, da nicht so einfach umzusetzen wie unter Novell.
Bitte warten ..
Mitglied: F-Hoernchen
27.11.2013 um 13:57 Uhr
Ja, das war auch mein Ansatz die Struktur zu ändern, aber das wurde von ganz oben verneint.
Deshalb ja auch mein Problem hier^^
Bitte warten ..
Mitglied: 0x32f1
27.11.2013 um 14:08 Uhr
War bei uns ursprünglich auch nicht gewünscht, anders aber nicht in den Griff zu bekommen. Natürlich gab es nach der Umstellung Probleme, dass Verknüpfungen nicht mehr gingen usw.. Wir wollten das aber alles auf einmal erledigen und nicht erst migrieren und dann ein Jahr später nochmal die Struktur ändern, weil es doch nicht zu verwalten ist - DAS gibt nämlich wirklich Ärger.

Das Ende vom Lied ist, dass irgendwann, glaube ein Jahr später, bemerkt wurde, dass es sich doch gelohnt hat, trotz anfänglicher Bedenken und der allseits unbeliebten Notwendigkeit, etwas Gewohntes nun anders zu machen.

Wenn es wirklich keinen anderen Weg gibt, viel Spaß beim Dokumentieren der Berechtigungsstruktur.
Bitte warten ..
Mitglied: iDiddi
29.11.2013 um 22:49 Uhr
Hallo F-Hoernchen,

schau Dir mal SetACL Studio von Helge Klein an. Ist zwar nicht ganz das, was Du suchst, aber zumindest viel übersichtlicher als die Standard-Rechtevergabe bei Windows
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst Xcopy leeren Folder1 nach Folder2 geht nicht (9)

Frage von Yauhun zum Thema Batch & Shell ...

SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Batch & Shell
gelöst Batch mit Copy auf SBS2008 funktioniert nicht, auf Client geht es (9)

Frage von CyCOtt zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (25)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (17)

Frage von MarkusVH zum Thema Windows 10 ...

Server-Hardware
gelöst Erfahrungswerte Hardwaresupport physikalische Server (16)

Frage von Devilx zum Thema Server-Hardware ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (16)

Frage von bogi1102 zum Thema Exchange Server ...