f-hoernchen
Goto Top

NTFS Rechte anzeigen und verwalten ähnlich wie in Novell 5.1 - Geht das?

Hallo zusammen,

ich habe folgendes Problem:

Wir stellen gerade unsere Firma von Novell 5.1 (ich weiß, fast 20 Jahre alt) auf W2k8R2 AD mit MS-Fileserver um.
Wie man sich denken kann sind die "alten" Fileadmins nur die Rechteverwaltung von Novell 5.1 gewöhnt
und wollen sich nur mit Widerwillen auf die NTFS-Rechte einlassen.

Daher suche ich ein Tool, mit dem man die Rechte wie im Novell anzeigen und bearbeiten kann.

Für die, die es nicht kennen:
Im Novell kann ich pro User genau sehen, auf welche Verzeichnisse er Rechte hat und auch genauso die Rechte zuteilen.
Also man kann User (oder Gruppe) A einfach Rechte am Verzeichnis/der Freigabe w:\x\y\z geben und der User sieht direkt nur den entsprechenden Verzeichnis-Pfad und alle von da an abgehenden Unterverzeichnisse ohne vorher die anderen Verzeichnisse zu sehen.
Mit NTFS und den Windows Hausmitteln ist man da ja eine Zeit beschäftigt, bis man so etwas für die ganze Firma mit 500 Usern, ca. 200 Gruppen und ca. 400 zu berechtigende Ordner erledigt hat...

Kennt jemand ein Tool (darf auch was kosten) das so etwas kann, oder hat jemand Erfahrung mit einer entsprechenden Migration?

Danke schon mal im Voraus

Content-ID: 223078

Url: https://administrator.de/forum/ntfs-rechte-anzeigen-und-verwalten-aehnlich-wie-in-novell-5-1-geht-das-223078.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

DerWoWusste
DerWoWusste 27.11.2013 um 13:05:57 Uhr
Goto Top
Hi.

Ein erster Ansatz ware schon einmal, sich mit dem eingebauten "access based enumeration" vertraut zu machen. Danach, falls noch nötig, bitte beschreiben, welche Arbeitsschritte Du gern vereinfachen würdest und wie.
F-Hoernchen
F-Hoernchen 27.11.2013 um 13:29:30 Uhr
Goto Top
Also Danke erst mal für die Antwort.

ABE kenne ich und das soll auch auf jeden Fall benutzt werden.
Aber ich muss ja dann Für jeden Ordner einzelne Gruppenrechte vergeben und das wird schwierig.

Die bisherige Struktur soll auf jeden Fall erhalten bleiben (so will es mein Chef)
Das bedeutet halt, dass in div. Ordnern und Unterordnern nur bestimmte Gruppen Zugriff haben sollen.
In unserem Fall kann ich dann erst ab der dritten oder vierten Ebene mit Vererbungen arbeiten, da es sonst wirklich unübersichtlich wird.

Es soll halt wie im Novell sein. User auswählen, Freigabe an x\y\z geben und den Rest macht das System/Tool...
Halt nicht Ordner x - Freigabe für User, Ordner y - Freigabe, Ordner z- Freigabe mit Unterordnern...

Es ist halt irgendwie schwer zu erklären, besonders da ich selbst mit Novell nicht viel am Hut habe und es nur vom zeigen (und den Worten: So soll's gehen) kenne...
DerWoWusste
DerWoWusste 27.11.2013 um 13:36:41 Uhr
Goto Top
Oha... Du kennst Novell nicht gut, NTFS nicht gut, willst aber, dass NTFS wie Novell wird? Die Vermittlung wird dann eher schwierig. Ich kann mir anhand Deiner Beschreibung nicht vorstellen, wie Novell das vereinfacht.

Warte am besten, bis jemand kommt, der beides gut kennt.
F-Hoernchen
F-Hoernchen 27.11.2013 um 13:50:45 Uhr
Goto Top
Naja, NTFS kenn ich eigentlich schon ganz gut...
Ich will auch nicht, dass NTFS wie Novell wird; das wird auch nicht gehen, weil der Ansatz von NTFS und Novell genau andersrum ist. Im NTFS liegen halt die ACLs an den Files, bzw. Ordnern und im Novell die Trusties beim User. Ich weiß schon, das es zwei Welten sind, die sich da treffen ;)

Beschreibe ich mein Problem den so kompliziert oder kennt keiner mehr Novell hier?
0x32f1
0x32f1 27.11.2013 um 13:51:19 Uhr
Goto Top
Wir hatten vor einiger Zeit das selbe Problem und sind zum Ergebnis gekommen, dass die Filesystemstruktur hier und da geändert werden muss. Grundsätzlich heißt das bei uns: Zugriffe nur noch bis in die "zweite Ebene" anzupassen.

Man könnte das also folgendermaßen machen (Netzlaufwerk X als Einstiegspunkt):

X:\Abteilung1\ABC
X:\Abteilung1\DEF
X:\Abteilung2\GHI
X:\Abteilung2\JKL

Berechtigungen über Gruppen vergeben:

Abteilung1 --> R/W auf X:\Abteilung1\<alles>
Abteilung1_ABC --> R/W auf X:\Abteilung1\ABC
Abteilung1_DEF --> R/W auf X:\Abteilung1\DEF
Abteilung2 --> R/W auf X:\Abteilung2\<alles>
Abteilung2_GHI --> R/W auf X:\Abteilung2\GHI
Abteilung2_JKL --> R/W auf X:\Abteilung2\JKL

Und dort, wo die ACL bis ins hundertste Unterverzeichnis verschachtelt war: Ordner weiter hochlegen. Letztendlich kann man natürlich auch weiter verschachteln, ist aber von der Konfiguration her eher nicht empfehlenswert, da nicht so einfach umzusetzen wie unter Novell.
F-Hoernchen
F-Hoernchen 27.11.2013 um 13:57:50 Uhr
Goto Top
Ja, das war auch mein Ansatz die Struktur zu ändern, aber das wurde von ganz oben verneint.
Deshalb ja auch mein Problem hier^^
0x32f1
0x32f1 27.11.2013 um 14:08:01 Uhr
Goto Top
War bei uns ursprünglich auch nicht gewünscht, anders aber nicht in den Griff zu bekommen. Natürlich gab es nach der Umstellung Probleme, dass Verknüpfungen nicht mehr gingen usw.. Wir wollten das aber alles auf einmal erledigen und nicht erst migrieren und dann ein Jahr später nochmal die Struktur ändern, weil es doch nicht zu verwalten ist - DAS gibt nämlich wirklich Ärger.

Das Ende vom Lied ist, dass irgendwann, glaube ein Jahr später, bemerkt wurde, dass es sich doch gelohnt hat, trotz anfänglicher Bedenken und der allseits unbeliebten Notwendigkeit, etwas Gewohntes nun anders zu machen.

Wenn es wirklich keinen anderen Weg gibt, viel Spaß beim Dokumentieren der Berechtigungsstruktur.
iDiddi
iDiddi 29.11.2013 um 22:49:16 Uhr
Goto Top
Hallo F-Hoernchen,

schau Dir mal SetACL Studio von Helge Klein an. Ist zwar nicht ganz das, was Du suchst, aber zumindest viel übersichtlicher als die Standard-Rechtevergabe bei Windows face-wink