Fileserver Vererbung Berechtigungen
Hallo zusammen,
aus historischen Gründen, sind einige unserer Admin-Accounts auf dem Fileserver explizit auf der obersten Ebene als "Full-Access" definiert und werden somit auf alle Shares "vererbt".
Wenn ich diese einzelnen Benutzer oben entferne und dann die Berechtigung auf OK setzen... hat das irgendwelche Auswirkungen auf Berechtigungen in Unterordner (ggf. sogar einzelne Unterbrechung von Berechtigungen oder spezielle Rechte), oder entfernt er "nur" die gewünschten Admins von allen Shares?
Ich möchte einfach nicht, dass plötzlich alle Berechtigungen futsch sind, nur weil ich einen Admin-User (der ja eh bereits Mitglied ist von den lokalen Administratoren und somit, falls wirklich nötig, die Berechtigungen bereits besitzt) entfernen will.
Das diese Änderung ein Einfluss auf das Backup haben kann ist mir durchaus bewusst, ebenso dass die Änderung viel Zeit in Anspruch nimmt bei 2TB+ an Daten auch
Oder meint ihr ich soll die Admins einfach lassen...?
Falls etwas unklar, gerne wieder Fragen!
Vielen Dank. Manu
PS: Server ist 2019/1809 und er wurde von 2012 "gelupft".
aus historischen Gründen, sind einige unserer Admin-Accounts auf dem Fileserver explizit auf der obersten Ebene als "Full-Access" definiert und werden somit auf alle Shares "vererbt".
Wenn ich diese einzelnen Benutzer oben entferne und dann die Berechtigung auf OK setzen... hat das irgendwelche Auswirkungen auf Berechtigungen in Unterordner (ggf. sogar einzelne Unterbrechung von Berechtigungen oder spezielle Rechte), oder entfernt er "nur" die gewünschten Admins von allen Shares?
Ich möchte einfach nicht, dass plötzlich alle Berechtigungen futsch sind, nur weil ich einen Admin-User (der ja eh bereits Mitglied ist von den lokalen Administratoren und somit, falls wirklich nötig, die Berechtigungen bereits besitzt) entfernen will.
Das diese Änderung ein Einfluss auf das Backup haben kann ist mir durchaus bewusst, ebenso dass die Änderung viel Zeit in Anspruch nimmt bei 2TB+ an Daten auch
Oder meint ihr ich soll die Admins einfach lassen...?
Falls etwas unklar, gerne wieder Fragen!
Vielen Dank. Manu
PS: Server ist 2019/1809 und er wurde von 2012 "gelupft".
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1383592275
Url: https://administrator.de/forum/fileserver-vererbung-berechtigungen-1383592275.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
2 Kommentare
Neuester Kommentar
Tach Manu,
abgesehen vom User „Administrator“ solltest du alle User gefahrlos entfernen können. Du kannst diese Accounts aber auch einfach als „Administrator“ stilllegen ohne zu löschen.
Die Rechte aller anderen user sind davon unberührt. Mit dem vom System angelegten Master of Desaster „Administrator“ kannst du dann alles weitere trotzdem „anrichten“.
Kreuzberger
abgesehen vom User „Administrator“ solltest du alle User gefahrlos entfernen können. Du kannst diese Accounts aber auch einfach als „Administrator“ stilllegen ohne zu löschen.
Die Rechte aller anderen user sind davon unberührt. Mit dem vom System angelegten Master of Desaster „Administrator“ kannst du dann alles weitere trotzdem „anrichten“.
Kreuzberger
Moin.
Prinzipiell entfernst du vererbte Nutzer/Gruppen in Unterordner/Dateien.
Sofern die Vererbung durchgängig aktiv ist
ABER: Ich fürchte, du musst da noch einige Hausaufgaben machen, was wirklich betroffen sein wird - denn offensichtlich bist du dir nicht sicher, ob z.B. Admins oder andere zusätzlich nochmal manuell in Unterordner/Dateien gesetzt, die Vererbung evtl. deaktiviert wurde.
Und natürlich solltest du vor einer Änderung sicherstellen daß (Dienst-)Konten für Backup, Datenbanken, etc. nicht betroffen sind.
Das klingt erstmal merkwürdig, aber vor einigen Jahren kam es tatsächlich vor, das "normale" Konten den jeweiligen Diensten zugeordnet und der einfachheit halber der (Domain-)Admins Gruppe hinzugefügt wurden
Sowas sollte natürlich bei dieser Gelegenheit umfassend analysiert und korrigiert werden
Viel Spass
.
Prinzipiell entfernst du vererbte Nutzer/Gruppen in Unterordner/Dateien.
Sofern die Vererbung durchgängig aktiv ist
ABER: Ich fürchte, du musst da noch einige Hausaufgaben machen, was wirklich betroffen sein wird - denn offensichtlich bist du dir nicht sicher, ob z.B. Admins oder andere zusätzlich nochmal manuell in Unterordner/Dateien gesetzt, die Vererbung evtl. deaktiviert wurde.
Und natürlich solltest du vor einer Änderung sicherstellen daß (Dienst-)Konten für Backup, Datenbanken, etc. nicht betroffen sind.
Das klingt erstmal merkwürdig, aber vor einigen Jahren kam es tatsächlich vor, das "normale" Konten den jeweiligen Diensten zugeordnet und der einfachheit halber der (Domain-)Admins Gruppe hinzugefügt wurden
Sowas sollte natürlich bei dieser Gelegenheit umfassend analysiert und korrigiert werden
Viel Spass
.