Lokale NAS-User via Skripting ansprechen - NTFS Struktur
Moin liebe Kommunity.
Ich habe eine Frage bezüglich lokaler User eines Endgerätes (in diesem Fall einer Synology NAS).
Aufgrund einer bevorstehenden großen Umstellung im Hause, muss ich über lokale User der NAS arbeiten, um einen möglichst reibungslosen Übergang zu schaffen.
Die NAS wird als File-Server verwendet und die ganzen Daten sind logischerweise mit einer NTFS-Struktur versehen. Diese Struktur möchte ich jetzt rudimentär mit lokalen Usern der NAS nachbilden. Dafür habe ich eine .bat geschrieben, in der ich mich icacls bediene. Auf dieser Weise verwalte ich die NTFS im allgemeinen auch (die Erfahrung zeigte also, dass die .bat grundsätzlich funktioniert).
Nun ist aber das Problem, die lokalen User der NAS sind der Domäne natürlich nicht bekannt, also auch nicht meinem Rechner. Hatte gehofft, dass die klare SID dies umgehen könne, jedoch zeigte ein Test, dass dem leider nicht so ist.
Dies war mein Test, mit dem Ergebnis:
Dies war die Fehlermeldung.
Die [Edit]̶b̶̶e̶̶i̶̶d̶̶e̶̶n̶[/Edit] SID[Edit]̶s̶[/Edit] [Edit]̶s̶̶i̶̶n̶̶d̶[/Edit] [ist ein] lokale[r] User der NAS, [den] ich mir zuvor aus einem anderen Ordner ausgelesen habe und genau zuordnen konnte.
Jetzt die Frage: Gibt es eine Möglichkeit, via Skript mittels der SID-Kennung, die lokalen User der NAS in die NTFS-Struktur aufzunehmen, um ein händisches Eintragen zu umgehen?
Ich habe eine Frage bezüglich lokaler User eines Endgerätes (in diesem Fall einer Synology NAS).
Aufgrund einer bevorstehenden großen Umstellung im Hause, muss ich über lokale User der NAS arbeiten, um einen möglichst reibungslosen Übergang zu schaffen.
Die NAS wird als File-Server verwendet und die ganzen Daten sind logischerweise mit einer NTFS-Struktur versehen. Diese Struktur möchte ich jetzt rudimentär mit lokalen Usern der NAS nachbilden. Dafür habe ich eine .bat geschrieben, in der ich mich icacls bediene. Auf dieser Weise verwalte ich die NTFS im allgemeinen auch (die Erfahrung zeigte also, dass die .bat grundsätzlich funktioniert).
Nun ist aber das Problem, die lokalen User der NAS sind der Domäne natürlich nicht bekannt, also auch nicht meinem Rechner. Hatte gehofft, dass die klare SID dies umgehen könne, jedoch zeigte ein Test, dass dem leider nicht so ist.
icacls "Z:\Pfad\Ordner" /grant "S-*-*-**-**********-**********-*********-******:(RX)"
S-*-*-**-**********-**********-*********-******: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Die [Edit]̶b̶̶e̶̶i̶̶d̶̶e̶̶n̶[/Edit] SID[Edit]̶s̶[/Edit] [Edit]̶s̶̶i̶̶n̶̶d̶[/Edit] [ist ein] lokale[r] User der NAS, [den] ich mir zuvor aus einem anderen Ordner ausgelesen habe und genau zuordnen konnte.
Jetzt die Frage: Gibt es eine Möglichkeit, via Skript mittels der SID-Kennung, die lokalen User der NAS in die NTFS-Struktur aufzunehmen, um ein händisches Eintragen zu umgehen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485469
Url: https://administrator.de/forum/lokale-nas-user-via-skripting-ansprechen-ntfs-struktur-485469.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
wenn die SID's bekannt sind, dann sollte das am einfachsten per PoserShell zu erledigen sein.
E.
Edit:
Hier nur mal ein Beispiel (erster Treffer bei Google)
https://blog.netwrix.com/2018/04/18/how-to-manage-file-system-acls-with- ...
Edit 2:
Andererseits sollte das aich mit icacls oder cacls funktionieren, wenn Du den Benutzer angibts als "nasname\benutzername".
wenn die SID's bekannt sind, dann sollte das am einfachsten per PoserShell zu erledigen sein.
E.
Edit:
Hier nur mal ein Beispiel (erster Treffer bei Google)
https://blog.netwrix.com/2018/04/18/how-to-manage-file-system-acls-with- ...
Edit 2:
Andererseits sollte das aich mit icacls oder cacls funktionieren, wenn Du den Benutzer angibts als "nasname\benutzername".
Betrifft die Umstellung eure gesamte Domain-Strultur oder nur das AD? Warum die NAS nicht in die Domain einbinden und anschließend die Domain-User verwenden? Die Umstellung sollte dann eigentlich auch das NAS betreffen.
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Management/How ...
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Management/How ...
Hast Du Subinacl schon mal versucht? Das tauscht direkt die einzelnen ACE in den ACLs aus.