Fileserver Vererbung Berechtigungen

manuwj
Goto Top
Hallo zusammen,
aus historischen Gründen, sind einige unserer Admin-Accounts auf dem Fileserver explizit auf der obersten Ebene als "Full-Access" definiert und werden somit auf alle Shares "vererbt".

Wenn ich diese einzelnen Benutzer oben entferne und dann die Berechtigung auf OK setzen... hat das irgendwelche Auswirkungen auf Berechtigungen in Unterordner (ggf. sogar einzelne Unterbrechung von Berechtigungen oder spezielle Rechte), oder entfernt er "nur" die gewünschten Admins von allen Shares?

Ich möchte einfach nicht, dass plötzlich alle Berechtigungen futsch sind, nur weil ich einen Admin-User (der ja eh bereits Mitglied ist von den lokalen Administratoren und somit, falls wirklich nötig, die Berechtigungen bereits besitzt) entfernen will.

Das diese Änderung ein Einfluss auf das Backup haben kann ist mir durchaus bewusst, ebenso dass die Änderung viel Zeit in Anspruch nimmt bei 2TB+ an Daten auch face-wink

Oder meint ihr ich soll die Admins einfach lassen...?

Falls etwas unklar, gerne wieder Fragen!

Vielen Dank. Manu

PS: Server ist 2019/1809 und er wurde von 2012 "gelupft".

Content-Key: 1383592275

Url: https://administrator.de/contentid/1383592275

Ausgedruckt am: 01.07.2022 um 19:07 Uhr

Mitglied: kreuzberger
kreuzberger 13.10.2021 um 09:50:06 Uhr
Goto Top
Tach Manu,

abgesehen vom User „Administrator“ solltest du alle User gefahrlos entfernen können. Du kannst diese Accounts aber auch einfach als „Administrator“ stilllegen ohne zu löschen.

Die Rechte aller anderen user sind davon unberührt. Mit dem vom System angelegten Master of Desaster „Administrator“ kannst du dann alles weitere trotzdem „anrichten“.

Kreuzberger
Mitglied: MirkoKR
MirkoKR 13.10.2021 um 09:58:58 Uhr
Goto Top
Moin.
Prinzipiell entfernst du vererbte Nutzer/Gruppen in Unterordner/Dateien.
Sofern die Vererbung durchgängig aktiv ist

ABER: Ich fürchte, du musst da noch einige Hausaufgaben machen, was wirklich betroffen sein wird - denn offensichtlich bist du dir nicht sicher, ob z.B. Admins oder andere zusätzlich nochmal manuell in Unterordner/Dateien gesetzt, die Vererbung evtl. deaktiviert wurde.

Und natürlich solltest du vor einer Änderung sicherstellen daß (Dienst-)Konten für Backup, Datenbanken, etc. nicht betroffen sind.

Das klingt erstmal merkwürdig, aber vor einigen Jahren kam es tatsächlich vor, das "normale" Konten den jeweiligen Diensten zugeordnet und der einfachheit halber der (Domain-)Admins Gruppe hinzugefügt wurden
Sowas sollte natürlich bei dieser Gelegenheit umfassend analysiert und korrigiert werden

Viel Spass face-wink

.