NTFS Rechte anzeigen und verwalten ähnlich wie in Novell 5.1 - Geht das?
Hallo zusammen,
ich habe folgendes Problem:
Wir stellen gerade unsere Firma von Novell 5.1 (ich weiß, fast 20 Jahre alt) auf W2k8R2 AD mit MS-Fileserver um.
Wie man sich denken kann sind die "alten" Fileadmins nur die Rechteverwaltung von Novell 5.1 gewöhnt
und wollen sich nur mit Widerwillen auf die NTFS-Rechte einlassen.
Daher suche ich ein Tool, mit dem man die Rechte wie im Novell anzeigen und bearbeiten kann.
Für die, die es nicht kennen:
Im Novell kann ich pro User genau sehen, auf welche Verzeichnisse er Rechte hat und auch genauso die Rechte zuteilen.
Also man kann User (oder Gruppe) A einfach Rechte am Verzeichnis/der Freigabe w:\x\y\z geben und der User sieht direkt nur den entsprechenden Verzeichnis-Pfad und alle von da an abgehenden Unterverzeichnisse ohne vorher die anderen Verzeichnisse zu sehen.
Mit NTFS und den Windows Hausmitteln ist man da ja eine Zeit beschäftigt, bis man so etwas für die ganze Firma mit 500 Usern, ca. 200 Gruppen und ca. 400 zu berechtigende Ordner erledigt hat...
Kennt jemand ein Tool (darf auch was kosten) das so etwas kann, oder hat jemand Erfahrung mit einer entsprechenden Migration?
Danke schon mal im Voraus
ich habe folgendes Problem:
Wir stellen gerade unsere Firma von Novell 5.1 (ich weiß, fast 20 Jahre alt) auf W2k8R2 AD mit MS-Fileserver um.
Wie man sich denken kann sind die "alten" Fileadmins nur die Rechteverwaltung von Novell 5.1 gewöhnt
und wollen sich nur mit Widerwillen auf die NTFS-Rechte einlassen.
Daher suche ich ein Tool, mit dem man die Rechte wie im Novell anzeigen und bearbeiten kann.
Für die, die es nicht kennen:
Im Novell kann ich pro User genau sehen, auf welche Verzeichnisse er Rechte hat und auch genauso die Rechte zuteilen.
Also man kann User (oder Gruppe) A einfach Rechte am Verzeichnis/der Freigabe w:\x\y\z geben und der User sieht direkt nur den entsprechenden Verzeichnis-Pfad und alle von da an abgehenden Unterverzeichnisse ohne vorher die anderen Verzeichnisse zu sehen.
Mit NTFS und den Windows Hausmitteln ist man da ja eine Zeit beschäftigt, bis man so etwas für die ganze Firma mit 500 Usern, ca. 200 Gruppen und ca. 400 zu berechtigende Ordner erledigt hat...
Kennt jemand ein Tool (darf auch was kosten) das so etwas kann, oder hat jemand Erfahrung mit einer entsprechenden Migration?
Danke schon mal im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223078
Url: https://administrator.de/forum/ntfs-rechte-anzeigen-und-verwalten-aehnlich-wie-in-novell-5-1-geht-das-223078.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
8 Kommentare
Neuester Kommentar
Wir hatten vor einiger Zeit das selbe Problem und sind zum Ergebnis gekommen, dass die Filesystemstruktur hier und da geändert werden muss. Grundsätzlich heißt das bei uns: Zugriffe nur noch bis in die "zweite Ebene" anzupassen.
Man könnte das also folgendermaßen machen (Netzlaufwerk X als Einstiegspunkt):
X:\Abteilung1\ABC
X:\Abteilung1\DEF
X:\Abteilung2\GHI
X:\Abteilung2\JKL
Berechtigungen über Gruppen vergeben:
Abteilung1 --> R/W auf X:\Abteilung1\<alles>
Abteilung1_ABC --> R/W auf X:\Abteilung1\ABC
Abteilung1_DEF --> R/W auf X:\Abteilung1\DEF
Abteilung2 --> R/W auf X:\Abteilung2\<alles>
Abteilung2_GHI --> R/W auf X:\Abteilung2\GHI
Abteilung2_JKL --> R/W auf X:\Abteilung2\JKL
Und dort, wo die ACL bis ins hundertste Unterverzeichnis verschachtelt war: Ordner weiter hochlegen. Letztendlich kann man natürlich auch weiter verschachteln, ist aber von der Konfiguration her eher nicht empfehlenswert, da nicht so einfach umzusetzen wie unter Novell.
Man könnte das also folgendermaßen machen (Netzlaufwerk X als Einstiegspunkt):
X:\Abteilung1\ABC
X:\Abteilung1\DEF
X:\Abteilung2\GHI
X:\Abteilung2\JKL
Berechtigungen über Gruppen vergeben:
Abteilung1 --> R/W auf X:\Abteilung1\<alles>
Abteilung1_ABC --> R/W auf X:\Abteilung1\ABC
Abteilung1_DEF --> R/W auf X:\Abteilung1\DEF
Abteilung2 --> R/W auf X:\Abteilung2\<alles>
Abteilung2_GHI --> R/W auf X:\Abteilung2\GHI
Abteilung2_JKL --> R/W auf X:\Abteilung2\JKL
Und dort, wo die ACL bis ins hundertste Unterverzeichnis verschachtelt war: Ordner weiter hochlegen. Letztendlich kann man natürlich auch weiter verschachteln, ist aber von der Konfiguration her eher nicht empfehlenswert, da nicht so einfach umzusetzen wie unter Novell.
War bei uns ursprünglich auch nicht gewünscht, anders aber nicht in den Griff zu bekommen. Natürlich gab es nach der Umstellung Probleme, dass Verknüpfungen nicht mehr gingen usw.. Wir wollten das aber alles auf einmal erledigen und nicht erst migrieren und dann ein Jahr später nochmal die Struktur ändern, weil es doch nicht zu verwalten ist - DAS gibt nämlich wirklich Ärger.
Das Ende vom Lied ist, dass irgendwann, glaube ein Jahr später, bemerkt wurde, dass es sich doch gelohnt hat, trotz anfänglicher Bedenken und der allseits unbeliebten Notwendigkeit, etwas Gewohntes nun anders zu machen.
Wenn es wirklich keinen anderen Weg gibt, viel Spaß beim Dokumentieren der Berechtigungsstruktur.
Das Ende vom Lied ist, dass irgendwann, glaube ein Jahr später, bemerkt wurde, dass es sich doch gelohnt hat, trotz anfänglicher Bedenken und der allseits unbeliebten Notwendigkeit, etwas Gewohntes nun anders zu machen.
Wenn es wirklich keinen anderen Weg gibt, viel Spaß beim Dokumentieren der Berechtigungsstruktur.