3
Fileserver AD ändern
Hey Leute,
ich muß einen Fileserver (Windows Server 2012 R2) aus einer AD in eine andere umziehen.
Nun bin ich mir nicht ganz sicher was mit den HTFS Berechtigungen und Freigaben passiert.
Mein Plan war.
1. Fileserver aus der alten AD entfernen
2. Fileserver in die neue AD hinzufügen
PS: ich weiß das ich dann natürlich die NTFS Berechtigungen (User bzw. Gruppen) auf die Ordner neue setzen muß.
Bin mir nur nicht ganz sicher ob ich an die Daten noch dran komme nach dem ich den Fileserver aus der alten AD entfernt habe.
Nicht das ich mich da irgendwie selbst aussperre. Ich denke wenn ich den localserver/Administrator auf alle Ordner vererbe sollte ich als local Admin auch nach AD austritt voll Zugriffsrechte auf die Daten haben.
Kann mir da jemand auf die Sprünge helfen?
Vielen Dank an alle Helfe.
ich muß einen Fileserver (Windows Server 2012 R2) aus einer AD in eine andere umziehen.
Nun bin ich mir nicht ganz sicher was mit den HTFS Berechtigungen und Freigaben passiert.
Mein Plan war.
1. Fileserver aus der alten AD entfernen
2. Fileserver in die neue AD hinzufügen
PS: ich weiß das ich dann natürlich die NTFS Berechtigungen (User bzw. Gruppen) auf die Ordner neue setzen muß.
Bin mir nur nicht ganz sicher ob ich an die Daten noch dran komme nach dem ich den Fileserver aus der alten AD entfernt habe.
Nicht das ich mich da irgendwie selbst aussperre. Ich denke wenn ich den localserver/Administrator auf alle Ordner vererbe sollte ich als local Admin auch nach AD austritt voll Zugriffsrechte auf die Daten haben.
Kann mir da jemand auf die Sprünge helfen?
Vielen Dank an alle Helfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345693
Url: https://administrator.de/contentid/345693
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Wenn Du den Fileserver aus der Domäne entfernst, greifen seine lokalen Gruppen und Benutzer immernoch!
Stelle sicher, dass Du das Passwort des lokalen Admin hast.
Dann ist ein Aussperren eigentlich ausgeschlossen.
Wenn die Vererbung richtig gemacht ist, solltest Du als Admin und das Systemkonto sowieso Zugriff auf die Daten haben.
Stelle sicher, dass Du das Passwort des lokalen Admin hast.
Dann ist ein Aussperren eigentlich ausgeschlossen.
Wenn die Vererbung richtig gemacht ist, solltest Du als Admin und das Systemkonto sowieso Zugriff auf die Daten haben.
Hi.
Solange Du Adminrechte hast, kommst Du immer ran, denn Admins dürfen den Besitz übernehmen und können danach stets alle Rechte ändern und sich so berechtigen. Du solltest noch in der alten Domäne dafür sorgen, dass das lokale Konto des Fileservers "Administrator" bereits Vollzugriff hat - dieses Konto besitzt eine SID, die auch im neuen System gelesen werden kann und somit ohne Umstellung von irgendwas sofort zum Zugriff berechtigt.
Willst Du die alten Domänengruppen auf die neuen umsetzen, nimmst Du am besten subinacl dazu. Teste es vorher einmal.
Solange Du Adminrechte hast, kommst Du immer ran, denn Admins dürfen den Besitz übernehmen und können danach stets alle Rechte ändern und sich so berechtigen. Du solltest noch in der alten Domäne dafür sorgen, dass das lokale Konto des Fileservers "Administrator" bereits Vollzugriff hat - dieses Konto besitzt eine SID, die auch im neuen System gelesen werden kann und somit ohne Umstellung von irgendwas sofort zum Zugriff berechtigt.
Willst Du die alten Domänengruppen auf die neuen umsetzen, nimmst Du am besten subinacl dazu. Teste es vorher einmal.
Willst Du die alten Domänengruppen auf die neuen umsetzen, nimmst Du am besten subinacl dazu. Teste es vorher einmal.
Das wird ohne Vertrauensstellung aber spassig! Dann sollte man sich besser vorher eine Aufstellung der Gruppenamen mit ihren SIDs erstellen.Wenn man vorübergehend zwischen beiden Domänen eine Vertrauensstellung erstellen kann, dann wäre das sehr hilfreich, weil man dann die Namen der Gruppen weiterhin angezeigt bekommt.
Noch einfacher wäre es, alle Gruppen, welche in den NTFS- und ggf. auch Freigabe-ACLs verwendet werden, vorher oder hinterher (ist egal) mit ADMT in die neue Domäne migriert (mit SID-Verlauf). Dann könnte man diese Gruppen (deren Kopien) in der neuen Domäne gleich benutzen und braucht den Gruppen nur noch die Benutzerkonten der anderen Domäne hinzufügen. Idealerweise hat man auch die Benutzerkonten mit ADMT migriert ...
