1
Berechtigungen für Dateien und Unterordner setzen bzw. ändern
Guten Tag zusammen,
ich komme mit einem Problem nicht weiter.
Es geht um das Umorganisieren von gesetzten Benutzerrechten unter Windows - wobei die betreffenden Verzeichnisse auf einer Synology NAS liegen.
Es wurde vor einiger Zeit fälschlicherweise auf einem Hauptverzeichnis für eine AD-Gruppe ein Ändern/Schreiben Recht gesetzt, welches zwei Verzeichnisstufen zu hoch liegt.
Versuch der Erklärung :
\Dir1\Dir2\Dir3\Dir4
Momentan kann die AD-Gruppe [GROUP] auf Dir1 incl. aller Unterverzeichnisse lesen und schreiben
Das ist jedoch falsch, da die Gruppe zwar von Dir1 an lesen können soll, jedoch erst ab Dir3 und tiefer auch schreiben und ändern.
Nun kann man das natürlich einfach mit dem Windows-Explorer oder auf dem NAS mit dem Filemanager setzen.
Jedoch ist es leider nicht möglich, dabei mehrere Verzeichnisse zusammenzufassen. Die Änderung geht immer nur für ein Verzeichnis (incl. der darunterliegenden).
Bei uns ist es nun so, dass dabei ca. 80.000 Verzeichnisse manuell angefasst werden müssten, was natürlich unmöglich realisierbar ist.
Umgebung :
Clients : Windows 10/11 Pro
Server/AD : Windows Server 2019
NAS : Synology DSM 7 angebunden an Domain
Gibt es für so einen Fall eine recht komfortable Lösung ? Ein Skript oder so - oder vielleicht sogar ne GUI ?
Vielen Dank für Eure Mühe !
P.S. - Etwaige Rückfragen kann ich leider erst ab Montag beantworten - bis dahin bin ich leider nicht mehr in der Nähe eines PC
Grüße
miscmike
ich komme mit einem Problem nicht weiter.
Es geht um das Umorganisieren von gesetzten Benutzerrechten unter Windows - wobei die betreffenden Verzeichnisse auf einer Synology NAS liegen.
Es wurde vor einiger Zeit fälschlicherweise auf einem Hauptverzeichnis für eine AD-Gruppe ein Ändern/Schreiben Recht gesetzt, welches zwei Verzeichnisstufen zu hoch liegt.
Versuch der Erklärung :
\Dir1\Dir2\Dir3\Dir4
Momentan kann die AD-Gruppe [GROUP] auf Dir1 incl. aller Unterverzeichnisse lesen und schreiben
Das ist jedoch falsch, da die Gruppe zwar von Dir1 an lesen können soll, jedoch erst ab Dir3 und tiefer auch schreiben und ändern.
Nun kann man das natürlich einfach mit dem Windows-Explorer oder auf dem NAS mit dem Filemanager setzen.
Jedoch ist es leider nicht möglich, dabei mehrere Verzeichnisse zusammenzufassen. Die Änderung geht immer nur für ein Verzeichnis (incl. der darunterliegenden).
Bei uns ist es nun so, dass dabei ca. 80.000 Verzeichnisse manuell angefasst werden müssten, was natürlich unmöglich realisierbar ist.
Umgebung :
Clients : Windows 10/11 Pro
Server/AD : Windows Server 2019
NAS : Synology DSM 7 angebunden an Domain
Gibt es für so einen Fall eine recht komfortable Lösung ? Ein Skript oder so - oder vielleicht sogar ne GUI ?
Vielen Dank für Eure Mühe !
P.S. - Etwaige Rückfragen kann ich leider erst ab Montag beantworten - bis dahin bin ich leider nicht mehr in der Nähe eines PC
Grüße
miscmike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2059142392
Url: https://administrator.de/forum/berechtigungen-fuer-dateien-und-unterordner-setzen-bzw-aendern-2059142392.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
1 Kommentar
Update :
UI, da habe ich wohl was schwieriges angesprochen. 208 x gesehen - keine einzige Antwort.
Ich behelfe mir vorerst so :
Erstellen einer Sicherheitsgruppe [GROUP-verboten]
In diese Gruppe die gleichen Mitglieder wie in [GROUP]
Für diese Gruppe bis einschließlich Dir2 ein "Schreiben/ändern verboten"-Recht setzen
Da ja verboten vor erlauben gilt, müsste das ja funktionieren.
Laut Test in einem Testverzeichnis klappt das. Allerdings ziemlich umständlich...
UI, da habe ich wohl was schwieriges angesprochen. 208 x gesehen - keine einzige Antwort.
Ich behelfe mir vorerst so :
Erstellen einer Sicherheitsgruppe [GROUP-verboten]
In diese Gruppe die gleichen Mitglieder wie in [GROUP]
Für diese Gruppe bis einschließlich Dir2 ein "Schreiben/ändern verboten"-Recht setzen
Da ja verboten vor erlauben gilt, müsste das ja funktionieren.
Laut Test in einem Testverzeichnis klappt das. Allerdings ziemlich umständlich...
