Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechteproblem bei Einführung einer ADS

Frage Microsoft Windows Netzwerk

Mitglied: Unrealfighter

Unrealfighter (Level 1) - Jetzt verbinden

30.07.2010 um 09:17 Uhr, 2602 Aufrufe, 4 Kommentare

Hallo zusammen!

Habe ein Problem bei der Einführung einer MS Active Directory. Und zwar sind die heutigen Rechner nicht in der Domäne und sollen jetzt nach und nach in die Domäne übernommen werden.
Durch die Domäne bekommt der Benutzer nur noch Domänen-Benutzerrechte.

Jetzt ist das Problem das er auf Ordner/Dateien die der Benutzer vor der AD Zeit angelegt legt keine Rechte mehr hat da Besitzer der alte Benutzer mit seiner SID ist.
Somit muss man die Rechte als Administrator für den Benutzer von Hand setzen.
Da wir aber mehr als 400 Rechner in die Domäne von Hand übernehmen werden ist das kein guter Zustand besonders da es sind immer die gleichen Ordner und Dateien sind.

Gibt es eine Möglichkeit die Rechte vom alten Benutzer bei oder nach der AD Integration zu übernehmen bzw. durch den neuen Benutzer zu ersetzen??

Wäre für eine Antwort dankbar.

Gruß
Christian
Mitglied: 60730
30.07.2010 um 09:35 Uhr
Moin,

schreib das bitte etwas genauer und ausführlicher.

Bei 400 Kisten nimmt dir keiner ab, dass die in 40 Arbeitsgruppen waren

Wo sind die Daten jetzt - lokal?
Was habt Ihr mit den Profilen vor?
Warum macht Ihr diesen Schritt?

Denn -auch wenns sich komisch anhören mag - jede dieser Fragen - bzw. deine Antwort darauf führt einen weiter da hin, wo du hinwillst.
(und das sind ganz sicher nicht alle - nur meine spontanen Gegenfragen)

Gruß
Bitte warten ..
Mitglied: Unrealfighter
30.07.2010 um 11:48 Uhr
Also zur Zeit haben wir eine Novell Netware Umgebung. Diese soll durch die AD in Zukunft abgelöst werden.
Die jetzigen 400 Rechner sind alle in einer Arbeitsgruppe.

Die Daten auf die die Benutzer nach der AD-Migration keine Rechte mehr haben liegen lokal auf der Festplatte (z.B. unter C:\Daten\)
Natürlich haben wir auch Netzlaufwerke auf denen die Benutzer eigentlich NUR die Daten speichern sollen aber bis jetzt gab es keine Richtlinien die die Benutzer daran gehindert haben und einige Applikationen die lokal temporär ablegen.

Wir machen den Schritt in die AD, da wie schon gesagt Novell in der Zukunft abgelöst werden soll und wir weniger Leute im 1-First-Level werden und wir somit durch Richtlinien usw. Zeit sparen bzw. mehr von zentraler Stelle machen können.

Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion (Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach)

Hostbetriebsystem ist Win XP Prof.

Das Problem ist nur das der Domänen-User keine Rechte auf lokale Ordner/Dateien hat die mit dem lokalen Benutzer angelegt wurden, solange man nicht als Administrator die Rechte einzeln setzt.

Gibt es dafür eine andere Lösung?
Bitte warten ..
Mitglied: DerWoWusste
30.07.2010 um 11:50 Uhr
Hallo!
nur ein Tipp: Du kannst Berechtigungen per Skript setzen und auch auslesen. Somit ist Dein Vorhaben lösbar über: auslesen - alten gegen neuen Benutzer tauschen - zurückschreiben. Tool dazu ist icacls.exe
Bitte warten ..
Mitglied: 60730
30.07.2010 um 12:31 Uhr
Moin,

zweiter kleiner Tipp

du kannst - solltest eh - jedem User auf er NT Kiste einen privaten Ordner erstellen, auf den nur er und das Backup/Virenscanner dürfen.

Und dann verschiebst du im Loginscript einfach alle Daten aus c:\daten dahin

dritter Tipp:
Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion
(Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach - darf benutzt werden von) - dazu müssen die User aber in der AD drin sein.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Here we go again: Microsoft s popping up ads from the Windows 10 toolbar (4)

Link von Lochkartenstanzer zum Thema Windows 10 ...

Netzwerkmanagement
VLAN Einführung - alles von default VLAN1 wegnehmen? oder so lassen? (7)

Frage von nightwishler zum Thema Netzwerkmanagement ...

Internet
Adblock Plus now sells ads (2)

Link von tomolpi zum Thema Internet ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...