Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS Rechte anzeigen und verwalten ähnlich wie in Novell 5.1 - Geht das?

Frage Microsoft Windows Userverwaltung

Mitglied: F-Hoernchen

F-Hoernchen (Level 1) - Jetzt verbinden

27.11.2013 um 10:53 Uhr, 1429 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgendes Problem:

Wir stellen gerade unsere Firma von Novell 5.1 (ich weiß, fast 20 Jahre alt) auf W2k8R2 AD mit MS-Fileserver um.
Wie man sich denken kann sind die "alten" Fileadmins nur die Rechteverwaltung von Novell 5.1 gewöhnt
und wollen sich nur mit Widerwillen auf die NTFS-Rechte einlassen.

Daher suche ich ein Tool, mit dem man die Rechte wie im Novell anzeigen und bearbeiten kann.

Für die, die es nicht kennen:
Im Novell kann ich pro User genau sehen, auf welche Verzeichnisse er Rechte hat und auch genauso die Rechte zuteilen.
Also man kann User (oder Gruppe) A einfach Rechte am Verzeichnis/der Freigabe w:\x\y\z geben und der User sieht direkt nur den entsprechenden Verzeichnis-Pfad und alle von da an abgehenden Unterverzeichnisse ohne vorher die anderen Verzeichnisse zu sehen.
Mit NTFS und den Windows Hausmitteln ist man da ja eine Zeit beschäftigt, bis man so etwas für die ganze Firma mit 500 Usern, ca. 200 Gruppen und ca. 400 zu berechtigende Ordner erledigt hat...

Kennt jemand ein Tool (darf auch was kosten) das so etwas kann, oder hat jemand Erfahrung mit einer entsprechenden Migration?

Danke schon mal im Voraus
Mitglied: DerWoWusste
27.11.2013 um 13:05 Uhr
Hi.

Ein erster Ansatz ware schon einmal, sich mit dem eingebauten "access based enumeration" vertraut zu machen. Danach, falls noch nötig, bitte beschreiben, welche Arbeitsschritte Du gern vereinfachen würdest und wie.
Bitte warten ..
Mitglied: F-Hoernchen
27.11.2013 um 13:29 Uhr
Also Danke erst mal für die Antwort.

ABE kenne ich und das soll auch auf jeden Fall benutzt werden.
Aber ich muss ja dann Für jeden Ordner einzelne Gruppenrechte vergeben und das wird schwierig.

Die bisherige Struktur soll auf jeden Fall erhalten bleiben (so will es mein Chef)
Das bedeutet halt, dass in div. Ordnern und Unterordnern nur bestimmte Gruppen Zugriff haben sollen.
In unserem Fall kann ich dann erst ab der dritten oder vierten Ebene mit Vererbungen arbeiten, da es sonst wirklich unübersichtlich wird.

Es soll halt wie im Novell sein. User auswählen, Freigabe an x\y\z geben und den Rest macht das System/Tool...
Halt nicht Ordner x - Freigabe für User, Ordner y - Freigabe, Ordner z- Freigabe mit Unterordnern...

Es ist halt irgendwie schwer zu erklären, besonders da ich selbst mit Novell nicht viel am Hut habe und es nur vom zeigen (und den Worten: So soll's gehen) kenne...
Bitte warten ..
Mitglied: DerWoWusste
27.11.2013 um 13:36 Uhr
Oha... Du kennst Novell nicht gut, NTFS nicht gut, willst aber, dass NTFS wie Novell wird? Die Vermittlung wird dann eher schwierig. Ich kann mir anhand Deiner Beschreibung nicht vorstellen, wie Novell das vereinfacht.

Warte am besten, bis jemand kommt, der beides gut kennt.
Bitte warten ..
Mitglied: F-Hoernchen
27.11.2013 um 13:50 Uhr
Naja, NTFS kenn ich eigentlich schon ganz gut...
Ich will auch nicht, dass NTFS wie Novell wird; das wird auch nicht gehen, weil der Ansatz von NTFS und Novell genau andersrum ist. Im NTFS liegen halt die ACLs an den Files, bzw. Ordnern und im Novell die Trusties beim User. Ich weiß schon, das es zwei Welten sind, die sich da treffen ;)

Beschreibe ich mein Problem den so kompliziert oder kennt keiner mehr Novell hier?
Bitte warten ..
Mitglied: 0x32f1
27.11.2013 um 13:51 Uhr
Wir hatten vor einiger Zeit das selbe Problem und sind zum Ergebnis gekommen, dass die Filesystemstruktur hier und da geändert werden muss. Grundsätzlich heißt das bei uns: Zugriffe nur noch bis in die "zweite Ebene" anzupassen.

Man könnte das also folgendermaßen machen (Netzlaufwerk X als Einstiegspunkt):

X:\Abteilung1\ABC
X:\Abteilung1\DEF
X:\Abteilung2\GHI
X:\Abteilung2\JKL

Berechtigungen über Gruppen vergeben:

Abteilung1 --> R/W auf X:\Abteilung1\<alles>
Abteilung1_ABC --> R/W auf X:\Abteilung1\ABC
Abteilung1_DEF --> R/W auf X:\Abteilung1\DEF
Abteilung2 --> R/W auf X:\Abteilung2\<alles>
Abteilung2_GHI --> R/W auf X:\Abteilung2\GHI
Abteilung2_JKL --> R/W auf X:\Abteilung2\JKL

Und dort, wo die ACL bis ins hundertste Unterverzeichnis verschachtelt war: Ordner weiter hochlegen. Letztendlich kann man natürlich auch weiter verschachteln, ist aber von der Konfiguration her eher nicht empfehlenswert, da nicht so einfach umzusetzen wie unter Novell.
Bitte warten ..
Mitglied: F-Hoernchen
27.11.2013 um 13:57 Uhr
Ja, das war auch mein Ansatz die Struktur zu ändern, aber das wurde von ganz oben verneint.
Deshalb ja auch mein Problem hier^^
Bitte warten ..
Mitglied: 0x32f1
27.11.2013 um 14:08 Uhr
War bei uns ursprünglich auch nicht gewünscht, anders aber nicht in den Griff zu bekommen. Natürlich gab es nach der Umstellung Probleme, dass Verknüpfungen nicht mehr gingen usw.. Wir wollten das aber alles auf einmal erledigen und nicht erst migrieren und dann ein Jahr später nochmal die Struktur ändern, weil es doch nicht zu verwalten ist - DAS gibt nämlich wirklich Ärger.

Das Ende vom Lied ist, dass irgendwann, glaube ein Jahr später, bemerkt wurde, dass es sich doch gelohnt hat, trotz anfänglicher Bedenken und der allseits unbeliebten Notwendigkeit, etwas Gewohntes nun anders zu machen.

Wenn es wirklich keinen anderen Weg gibt, viel Spaß beim Dokumentieren der Berechtigungsstruktur.
Bitte warten ..
Mitglied: iDiddi
29.11.2013 um 22:49 Uhr
Hallo F-Hoernchen,

schau Dir mal SetACL Studio von Helge Klein an. Ist zwar nicht ganz das, was Du suchst, aber zumindest viel übersichtlicher als die Standard-Rechtevergabe bei Windows
Bitte warten ..
Ähnliche Inhalte
Windows Server
Benutzer können NTFS-Rechte nicht setzten
gelöst Frage von john-doeWindows Server4 Kommentare

Hallo Jungs und Mädels Vielleicht kann mir jemand kurz auf die Sprünge helfen, ich hab einen Knopf im Gehirn ...

Windows Server
Zusammensetzung NTFS-Rechte
gelöst Frage von Philipp711Windows Server5 Kommentare

Hallo, ich habe eine kleine Verständnisfrage zur Zusammensetzung der NTFS-Berechtigungen. Zunächst ist unsere Ordnerstruktur auf dem Fileserver nach unseren ...

Off Topic
Novell Netware 5.1 Server zum Kaufen gesucht
gelöst Frage von bidlabuOff Topic3 Kommentare

Hallo, falls jemand so etwas noch rumliegen hat, bitte melden. Danke. Grüße

Netzwerke
NTFS-Rechte (Schnell vs. Erweitert)
gelöst Frage von JohnMcClaneNetzwerke5 Kommentare

Hallo zusammen, mir ist bei der Rechtevergabe etwas aufgefallen, was ich mir bisher nicht ganz erklären kann. 1) Ich ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...