8
NTFS Rechte anzeigen und verwalten ähnlich wie in Novell 5.1 - Geht das?
Hallo zusammen,
ich habe folgendes Problem:
Wir stellen gerade unsere Firma von Novell 5.1 (ich weiß, fast 20 Jahre alt) auf W2k8R2 AD mit MS-Fileserver um.
Wie man sich denken kann sind die "alten" Fileadmins nur die Rechteverwaltung von Novell 5.1 gewöhnt
und wollen sich nur mit Widerwillen auf die NTFS-Rechte einlassen.
Daher suche ich ein Tool, mit dem man die Rechte wie im Novell anzeigen und bearbeiten kann.
Für die, die es nicht kennen:
Im Novell kann ich pro User genau sehen, auf welche Verzeichnisse er Rechte hat und auch genauso die Rechte zuteilen.
Also man kann User (oder Gruppe) A einfach Rechte am Verzeichnis/der Freigabe w:\x\y\z geben und der User sieht direkt nur den entsprechenden Verzeichnis-Pfad und alle von da an abgehenden Unterverzeichnisse ohne vorher die anderen Verzeichnisse zu sehen.
Mit NTFS und den Windows Hausmitteln ist man da ja eine Zeit beschäftigt, bis man so etwas für die ganze Firma mit 500 Usern, ca. 200 Gruppen und ca. 400 zu berechtigende Ordner erledigt hat...
Kennt jemand ein Tool (darf auch was kosten) das so etwas kann, oder hat jemand Erfahrung mit einer entsprechenden Migration?
Danke schon mal im Voraus
ich habe folgendes Problem:
Wir stellen gerade unsere Firma von Novell 5.1 (ich weiß, fast 20 Jahre alt) auf W2k8R2 AD mit MS-Fileserver um.
Wie man sich denken kann sind die "alten" Fileadmins nur die Rechteverwaltung von Novell 5.1 gewöhnt
und wollen sich nur mit Widerwillen auf die NTFS-Rechte einlassen.
Daher suche ich ein Tool, mit dem man die Rechte wie im Novell anzeigen und bearbeiten kann.
Für die, die es nicht kennen:
Im Novell kann ich pro User genau sehen, auf welche Verzeichnisse er Rechte hat und auch genauso die Rechte zuteilen.
Also man kann User (oder Gruppe) A einfach Rechte am Verzeichnis/der Freigabe w:\x\y\z geben und der User sieht direkt nur den entsprechenden Verzeichnis-Pfad und alle von da an abgehenden Unterverzeichnisse ohne vorher die anderen Verzeichnisse zu sehen.
Mit NTFS und den Windows Hausmitteln ist man da ja eine Zeit beschäftigt, bis man so etwas für die ganze Firma mit 500 Usern, ca. 200 Gruppen und ca. 400 zu berechtigende Ordner erledigt hat...
Kennt jemand ein Tool (darf auch was kosten) das so etwas kann, oder hat jemand Erfahrung mit einer entsprechenden Migration?
Danke schon mal im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223078
Url: https://administrator.de/contentid/223078
Printed on: April 24, 2024 at 23:04 o'clock
8 Comments
Latest comment
Hi.
Ein erster Ansatz ware schon einmal, sich mit dem eingebauten "access based enumeration" vertraut zu machen. Danach, falls noch nötig, bitte beschreiben, welche Arbeitsschritte Du gern vereinfachen würdest und wie.
Ein erster Ansatz ware schon einmal, sich mit dem eingebauten "access based enumeration" vertraut zu machen. Danach, falls noch nötig, bitte beschreiben, welche Arbeitsschritte Du gern vereinfachen würdest und wie.
Also Danke erst mal für die Antwort.
ABE kenne ich und das soll auch auf jeden Fall benutzt werden.
Aber ich muss ja dann Für jeden Ordner einzelne Gruppenrechte vergeben und das wird schwierig.
Die bisherige Struktur soll auf jeden Fall erhalten bleiben (so will es mein Chef)
Das bedeutet halt, dass in div. Ordnern und Unterordnern nur bestimmte Gruppen Zugriff haben sollen.
In unserem Fall kann ich dann erst ab der dritten oder vierten Ebene mit Vererbungen arbeiten, da es sonst wirklich unübersichtlich wird.
Es soll halt wie im Novell sein. User auswählen, Freigabe an x\y\z geben und den Rest macht das System/Tool...
Halt nicht Ordner x - Freigabe für User, Ordner y - Freigabe, Ordner z- Freigabe mit Unterordnern...
Es ist halt irgendwie schwer zu erklären, besonders da ich selbst mit Novell nicht viel am Hut habe und es nur vom zeigen (und den Worten: So soll's gehen) kenne...
ABE kenne ich und das soll auch auf jeden Fall benutzt werden.
Aber ich muss ja dann Für jeden Ordner einzelne Gruppenrechte vergeben und das wird schwierig.
Die bisherige Struktur soll auf jeden Fall erhalten bleiben (so will es mein Chef)
Das bedeutet halt, dass in div. Ordnern und Unterordnern nur bestimmte Gruppen Zugriff haben sollen.
In unserem Fall kann ich dann erst ab der dritten oder vierten Ebene mit Vererbungen arbeiten, da es sonst wirklich unübersichtlich wird.
Es soll halt wie im Novell sein. User auswählen, Freigabe an x\y\z geben und den Rest macht das System/Tool...
Halt nicht Ordner x - Freigabe für User, Ordner y - Freigabe, Ordner z- Freigabe mit Unterordnern...
Es ist halt irgendwie schwer zu erklären, besonders da ich selbst mit Novell nicht viel am Hut habe und es nur vom zeigen (und den Worten: So soll's gehen) kenne...
Oha... Du kennst Novell nicht gut, NTFS nicht gut, willst aber, dass NTFS wie Novell wird? Die Vermittlung wird dann eher schwierig. Ich kann mir anhand Deiner Beschreibung nicht vorstellen, wie Novell das vereinfacht.
Warte am besten, bis jemand kommt, der beides gut kennt.
Warte am besten, bis jemand kommt, der beides gut kennt.
Naja, NTFS kenn ich eigentlich schon ganz gut...
Ich will auch nicht, dass NTFS wie Novell wird; das wird auch nicht gehen, weil der Ansatz von NTFS und Novell genau andersrum ist. Im NTFS liegen halt die ACLs an den Files, bzw. Ordnern und im Novell die Trusties beim User. Ich weiß schon, das es zwei Welten sind, die sich da treffen ;)
Beschreibe ich mein Problem den so kompliziert oder kennt keiner mehr Novell hier?
Ich will auch nicht, dass NTFS wie Novell wird; das wird auch nicht gehen, weil der Ansatz von NTFS und Novell genau andersrum ist. Im NTFS liegen halt die ACLs an den Files, bzw. Ordnern und im Novell die Trusties beim User. Ich weiß schon, das es zwei Welten sind, die sich da treffen ;)
Beschreibe ich mein Problem den so kompliziert oder kennt keiner mehr Novell hier?
Wir hatten vor einiger Zeit das selbe Problem und sind zum Ergebnis gekommen, dass die Filesystemstruktur hier und da geändert werden muss. Grundsätzlich heißt das bei uns: Zugriffe nur noch bis in die "zweite Ebene" anzupassen.
Man könnte das also folgendermaßen machen (Netzlaufwerk X als Einstiegspunkt):
X:\Abteilung1\ABC
X:\Abteilung1\DEF
X:\Abteilung2\GHI
X:\Abteilung2\JKL
Berechtigungen über Gruppen vergeben:
Abteilung1 --> R/W auf X:\Abteilung1\<alles>
Abteilung1_ABC --> R/W auf X:\Abteilung1\ABC
Abteilung1_DEF --> R/W auf X:\Abteilung1\DEF
Abteilung2 --> R/W auf X:\Abteilung2\<alles>
Abteilung2_GHI --> R/W auf X:\Abteilung2\GHI
Abteilung2_JKL --> R/W auf X:\Abteilung2\JKL
Und dort, wo die ACL bis ins hundertste Unterverzeichnis verschachtelt war: Ordner weiter hochlegen. Letztendlich kann man natürlich auch weiter verschachteln, ist aber von der Konfiguration her eher nicht empfehlenswert, da nicht so einfach umzusetzen wie unter Novell.
Man könnte das also folgendermaßen machen (Netzlaufwerk X als Einstiegspunkt):
X:\Abteilung1\ABC
X:\Abteilung1\DEF
X:\Abteilung2\GHI
X:\Abteilung2\JKL
Berechtigungen über Gruppen vergeben:
Abteilung1 --> R/W auf X:\Abteilung1\<alles>
Abteilung1_ABC --> R/W auf X:\Abteilung1\ABC
Abteilung1_DEF --> R/W auf X:\Abteilung1\DEF
Abteilung2 --> R/W auf X:\Abteilung2\<alles>
Abteilung2_GHI --> R/W auf X:\Abteilung2\GHI
Abteilung2_JKL --> R/W auf X:\Abteilung2\JKL
Und dort, wo die ACL bis ins hundertste Unterverzeichnis verschachtelt war: Ordner weiter hochlegen. Letztendlich kann man natürlich auch weiter verschachteln, ist aber von der Konfiguration her eher nicht empfehlenswert, da nicht so einfach umzusetzen wie unter Novell.
Ja, das war auch mein Ansatz die Struktur zu ändern, aber das wurde von ganz oben verneint.
Deshalb ja auch mein Problem hier^^
Deshalb ja auch mein Problem hier^^
War bei uns ursprünglich auch nicht gewünscht, anders aber nicht in den Griff zu bekommen. Natürlich gab es nach der Umstellung Probleme, dass Verknüpfungen nicht mehr gingen usw.. Wir wollten das aber alles auf einmal erledigen und nicht erst migrieren und dann ein Jahr später nochmal die Struktur ändern, weil es doch nicht zu verwalten ist - DAS gibt nämlich wirklich Ärger.
Das Ende vom Lied ist, dass irgendwann, glaube ein Jahr später, bemerkt wurde, dass es sich doch gelohnt hat, trotz anfänglicher Bedenken und der allseits unbeliebten Notwendigkeit, etwas Gewohntes nun anders zu machen.
Wenn es wirklich keinen anderen Weg gibt, viel Spaß beim Dokumentieren der Berechtigungsstruktur.
Das Ende vom Lied ist, dass irgendwann, glaube ein Jahr später, bemerkt wurde, dass es sich doch gelohnt hat, trotz anfänglicher Bedenken und der allseits unbeliebten Notwendigkeit, etwas Gewohntes nun anders zu machen.
Wenn es wirklich keinen anderen Weg gibt, viel Spaß beim Dokumentieren der Berechtigungsstruktur.
Hallo F-Hoernchen,
schau Dir mal SetACL Studio von Helge Klein an. Ist zwar nicht ganz das, was Du suchst, aber zumindest viel übersichtlicher als die Standard-Rechtevergabe bei Windows
schau Dir mal SetACL Studio von Helge Klein an. Ist zwar nicht ganz das, was Du suchst, aber zumindest viel übersichtlicher als die Standard-Rechtevergabe bei Windows
