7
Wie übernehme ich die Zugriffsrechte auf alle home-Laufwerke der DomänenBenutzer
Hallo Leute,
Ich habe seit zwei Jahren den Adminjob in einer bestehenden Windows Server 2003 Domäne übernommen.
Im Moment würde ich gerne die Home-Laufwerke der Benutzer migrieren. Im Moment liegt alles auf einem Windows 2003 File Server und soll auf eine Netapp gezogen werden.
Mein Problem im Moment:
Ich habe als Domänenadmin keine Zugriffsrechte auf die Homelaufwerke der Benutzer. Hier wurde irgendwas vergessen.
Meine erste Frage: Gibt es von Microsoft einen KB Artikel der beschreibt wie man bei einer solchen Freigabe vorgehen muss? GPOs, ACLs etc?
Meine zweite Frage: Wie übernehme ich am Besten den Besitz und den Zugriff? Ich habe mir vb-Scripte mit SetACL gebaut, das funktioniert aber nicht sauber. Ein paar Ordner muss man nochmal anlaufen lassen. Im Netz habe ich über Subinacl und Xcalcs gelesen. Scheinen aber alte Tools von NT zu sein.
Gibts ev. weitere HowTos?
Vielen Dank für Eure Hilfe,
MFG Sebastian
Ich habe seit zwei Jahren den Adminjob in einer bestehenden Windows Server 2003 Domäne übernommen.
Im Moment würde ich gerne die Home-Laufwerke der Benutzer migrieren. Im Moment liegt alles auf einem Windows 2003 File Server und soll auf eine Netapp gezogen werden.
Mein Problem im Moment:
Ich habe als Domänenadmin keine Zugriffsrechte auf die Homelaufwerke der Benutzer. Hier wurde irgendwas vergessen.
Meine erste Frage: Gibt es von Microsoft einen KB Artikel der beschreibt wie man bei einer solchen Freigabe vorgehen muss? GPOs, ACLs etc?
Meine zweite Frage: Wie übernehme ich am Besten den Besitz und den Zugriff? Ich habe mir vb-Scripte mit SetACL gebaut, das funktioniert aber nicht sauber. Ein paar Ordner muss man nochmal anlaufen lassen. Im Netz habe ich über Subinacl und Xcalcs gelesen. Scheinen aber alte Tools von NT zu sein.
Gibts ev. weitere HowTos?
Vielen Dank für Eure Hilfe,
MFG Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135628
Url: https://administrator.de/contentid/135628
Printed on: April 18, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hi,
das ist normal, dass der Domänenadmin keinen Zugriff auf die Homedirectories hat (Home=privat), d.h. die Zugriffsrechte werden beim Anlegen des Users automatisch vom Server so gesetzt. Wenn du auf diese Verzeichnisse als Admin zugreifen mußt, dann mußt du vorher den Besitz jeden einzelnen Ordners auf die Gruppe der "Administratoren" übertragen.
Gruß D.
das ist normal, dass der Domänenadmin keinen Zugriff auf die Homedirectories hat (Home=privat), d.h. die Zugriffsrechte werden beim Anlegen des Users automatisch vom Server so gesetzt. Wenn du auf diese Verzeichnisse als Admin zugreifen mußt, dann mußt du vorher den Besitz jeden einzelnen Ordners auf die Gruppe der "Administratoren" übertragen.
Gruß D.
Danke für deine Antwort.
Mir war eigentlich auch so, das es so "normal" ist. Ein paar Leute haben mir gesagt man könnte das per GPO anders einstellen. Wäre mir aber auch neu. Okay, dann muss ich mein Skript verbesser.
Grüße, Sebastian
Mir war eigentlich auch so, das es so "normal" ist. Ein paar Leute haben mir gesagt man könnte das per GPO anders einstellen. Wäre mir aber auch neu. Okay, dann muss ich mein Skript verbesser.
Grüße, Sebastian
Ja, kann man.
Stichwort: "Add the Administrators security group to the roaming user profile share"
Stichwort: "Add the Administrators security group to the roaming user profile share"
Danke!
Ist allerdings in der Default Domain Policy gesetzt.
Greift das für die Home-Laufwerke? Bei den servergespeicherten Profilen scheint es zu greifen.
Grüße, Sebastian
Ist allerdings in der Default Domain Policy gesetzt.
Greift das für die Home-Laufwerke? Bei den servergespeicherten Profilen scheint es zu greifen.
Grüße, Sebastian
Home-Laufwerke werden im Gegensatz zu Profilordnern nicht durch den Benutzer, sondern durch den Admin beim erstellen des Kontos (automatisch) angelegt.
Entsprechend gibst du hier die Berechtigungen vor.
Entsprechend gibst du hier die Berechtigungen vor.
Okay, das verstehe ich jetzt so, als wurden hier beim Anlegen des Shares, auf welchem sich die Ordner der Benutzer befinden Fehler gemacht. Richtig? Sprich in den Sicherheitsgruppen. Oder ist das noch irgendwo hinterlegt?
Grüße, Sebastian
Grüße, Sebastian
Den Besitz übernimmst Du mit subinacl, das funktioniert nach wie vor. Verbreitung auf Unterordner nicht vergessen. Dann per cacls bei allen den Admin zu den bestehenden Berechtigungen hinzufügen.
