sat-2003
Goto Top

Frage zu Ordnerbenutzerrechten

Hallo Leute, Ich richte gerade einen neuen Win2003-Server ein und muß nun die ganzen Daten vom alten Server (WinNT) auf den neuen kopieren. Dabei gehen auch die Rechte verloren, was aber nicht schlimm ist. Da es sich um eine neue Domäne handelt, hätten die alten Rechte auch nicht mehr funktioniert. Wie auch immer. Muß nun die Permissions neu erstellen (ca. 76.000 Ordner !!!).
Ich habe nun folgende Frage(n):

- Was ist eigentlich der genau Unterschied zwischen den Sharing/Permissions und den Security-Einstellungen. OK, Ich kann unter Sharing den Ordner freigeben. Unter Permissions ist dann standardmäßig Everyone. Das kann Ich aber ja lassen, da Ich unter Security ja die Gruppen/User hinzufüge, die den Ordner benutzen dürfen. Nur, wozu dann überhaupt die Permissions? Verstehe Ich nicht ganz?!?

- Ich habe mal unter Permissions Everyone eingegeben und bei Security Alle User die Rechte bis auf Full Control gegeben. Dennoch konnte ein normaler User einen Testordner löschen.
Was muß Ich einstellen, damit der normale User alles kann, außer den Ordenr/die Datei zu löschen?

Danke vielmals
Salva

Content-ID: 2032

Url: https://administrator.de/contentid/2032

Ausgedruckt am: 26.11.2024 um 08:11 Uhr

Sbartfass
Sbartfass 18.08.2004 um 13:39:09 Uhr
Goto Top
Hallo Leute, Ich richte gerade einen neuen
Win2003-Server ein und muß nun die
ganzen Daten vom alten Server (WinNT) auf
den neuen kopieren. Dabei gehen auch die
Rechte verloren, was aber nicht schlimm ist.
Da es sich um eine neue Domäne handelt,
hätten die alten Rechte auch nicht mehr
funktioniert. Wie auch immer. Muß nun
die Permissions neu erstellen (ca. 76.000
Ordner !!!).

Hmm. Frage: Hast Du mal über ADMT (Active Directory Migration Tool) nachgedacht? Das kann ein Attribut SID-History mitführen. Damit sind sowohl die SIDs der neuen als auch der alten Domäne verfügbar. Dann kannst Du ggf. mit Robocopy (einem Resource Kit Tool) oder dem Fileserver Migration Tool die Daten kopieren und die Permissions erhalten.

Was die anderen Fragen angeht:
(1) Sharing Permissions werden für die *Freigabe* gesetzt. Die Einstellunge unter "Security" sind die Dateisystem-Rechte. Diese beiden Berechtigungsebenen sind unbeding zu unterschieden. Wenn Du für die Freigabe nur "read-only" erlaubst, kann der Benutzer soviele NTFS-Rechte haben, wie er will, er kann dann wenner auf die Freigabe zugreift nicht schreiben.

In der Praxis hat sich als Freigabe-Berechtigung Vollzugriff für alle Benutzer bewährt. Zugriffssteuerung erfolgt dann ausschließlich über das Dateisystem.

Das Recht Ordner zu löschen ist Teil des Schreib oder Änderungsrechts, bin mir hier nicht ganz sichern.

Ciao -- Stephan
Patric
Patric 18.08.2004 um 21:58:57 Uhr
Goto Top
Stephan hat recht. Ich hab mir schon die Finger wund gefummelt, um den Usern alles ausser löschen zu ermöglichen, aber das klappt in der Praxis nicht (wenn doch, bitte Info!). Beispiel: Wenn der anwender in einem Ordner alles ausser löschen darf und darin eine Worddatei öffnet, legt Word im gleichen Ordner eine temporäre datei an. Die darf der anwender aber nicht löschen, also streikt Word beim Schliessen der Datei, weil es die temporäre Datei nicht löschen darf. Würg.
Maik
Maik 23.08.2004 um 12:02:56 Uhr
Goto Top
Hallo

Die Rechte bei der Freigabe, sind z.B: dann wichtig, wenn man ein Fat32 Verzeichnis Freigeben will.


Grüße Maik