Fileserver Vererbung Berechtigungen

Hallo zusammen,
aus historischen Gründen, sind einige unserer Admin-Accounts auf dem Fileserver explizit auf der obersten Ebene als "Full-Access" definiert und werden somit auf alle Shares "vererbt".

Wenn ich diese einzelnen Benutzer oben entferne und dann die Berechtigung auf OK setzen... hat das irgendwelche Auswirkungen auf Berechtigungen in Unterordner (ggf. sogar einzelne Unterbrechung von Berechtigungen oder spezielle Rechte), oder entfernt er "nur" die gewünschten Admins von allen Shares?

Ich möchte einfach nicht, dass plötzlich alle Berechtigungen futsch sind, nur weil ich einen Admin-User (der ja eh bereits Mitglied ist von den lokalen Administratoren und somit, falls wirklich nötig, die Berechtigungen bereits besitzt) entfernen will.

Das diese Änderung ein Einfluss auf das Backup haben kann ist mir durchaus bewusst, ebenso dass die Änderung viel Zeit in Anspruch nimmt bei 2TB+ an Daten auch ;-) face-wink

Oder meint ihr ich soll die Admins einfach lassen...?

Falls etwas unklar, gerne wieder Fragen!

Vielen Dank. Manu

PS: Server ist 2019/1809 und er wurde von 2012 "gelupft".

Content-Key: 1383592275

Url: https://administrator.de/contentid/1383592275

Ausgedruckt am: 26.10.2021 um 16:10 Uhr

Mitglied: kreuzberger
kreuzberger 13.10.2021 um 09:50:06 Uhr
Goto Top
Tach Manu,

abgesehen vom User „Administrator“ solltest du alle User gefahrlos entfernen können. Du kannst diese Accounts aber auch einfach als „Administrator“ stilllegen ohne zu löschen.

Die Rechte aller anderen user sind davon unberührt. Mit dem vom System angelegten Master of Desaster „Administrator“ kannst du dann alles weitere trotzdem „anrichten“.

Kreuzberger
Mitglied: MirkoKR
MirkoKR 13.10.2021 um 09:58:58 Uhr
Goto Top
Moin.
Prinzipiell entfernst du vererbte Nutzer/Gruppen in Unterordner/Dateien.
Sofern die Vererbung durchgängig aktiv ist

ABER: Ich fürchte, du musst da noch einige Hausaufgaben machen, was wirklich betroffen sein wird - denn offensichtlich bist du dir nicht sicher, ob z.B. Admins oder andere zusätzlich nochmal manuell in Unterordner/Dateien gesetzt, die Vererbung evtl. deaktiviert wurde.

Und natürlich solltest du vor einer Änderung sicherstellen daß (Dienst-)Konten für Backup, Datenbanken, etc. nicht betroffen sind.

Das klingt erstmal merkwürdig, aber vor einigen Jahren kam es tatsächlich vor, das "normale" Konten den jeweiligen Diensten zugeordnet und der einfachheit halber der (Domain-)Admins Gruppe hinzugefügt wurden
Sowas sollte natürlich bei dieser Gelegenheit umfassend analysiert und korrigiert werden

Viel Spass ;-) face-wink

.
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server10 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Speicherkarten (SD) im Netzwerk verfügbar machen (NAS) gelöst mathuVor 1 TagFrageSpeicherkarten7 Kommentare

Guten Morgen liebe Gemeinde :-) Ich habe eine Frage zu NAS Speichersystemen mit Speicherkartenkunktion. Bisher haben wir die folgenden Geräte von Synology (EDS14) genutzt. Diese ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...