NTFS Rechte per CMD Befehl synchronisieren
Hallo IT Gemeinde,
ich habe das Problem das ich auf meinem Storage Server (win2003) Berechtigungen an Verzeichnissen ändern muss.
Ein Client bekommt nun aber diese Berechtigungen erst nach einem Ab und Anmalden mit.
Gibt es dafür einen Befehl der die Rechte synchronisiert damit sich der Benutzer am Client nicht abmelden muss ?
ich habe das Problem das ich auf meinem Storage Server (win2003) Berechtigungen an Verzeichnissen ändern muss.
Ein Client bekommt nun aber diese Berechtigungen erst nach einem Ab und Anmalden mit.
Gibt es dafür einen Befehl der die Rechte synchronisiert damit sich der Benutzer am Client nicht abmelden muss ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115526
Url: https://administrator.de/contentid/115526
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Bender,
ich fürchte, du willst das Pferd von hinten aufzäumen.
Die Berechtigungen, die du setzt, die sind sofort aktiv. Das Problem ist nur, dass diese Rechte nicht im Token des Users stehen.
Beim Anmelden bekommt der User sozusagen einen Ausweis vom Authentifizierungsserver, in dem steht, in welchen Gruppen er Mitglied ist, woraus sich die Berechtigungen ergeben (zumindest wird es in der Regel so gemacht, dass man Benutzer mit gleichen Rechten in Gruppen zusammenfaßt und diesen Gruppen dann die Berechtigungen gibt).
Ich geh mal davon aus, dass du neue Gruppen gebastelt hast, denen du jetzt (ohne die betreffenden User nochmal abmelden zu lassen) eine Berechtigung zuweist. Die Mitgliedschaft in einer neuen Gruppe wird dem User aber erst bei der nächsten Anmeldung ins Token geschrieben - da wirst du wohl nicht umhin kommen.
Einzige - aber aufwändige und unübliche Vorgehensweise um ein Recht sofort zu aktivieren :
Du nimmst die User direkt in die ACL der Verzeichnisse auf.
Kommt jetzt drauf an, von welchem Umfang du sprichst, könnte man das erstmal machen - dann in Ruhe Gruppen basteln, User rein nehmen, in den ACL die Gruppen auch noch mit rein - und wenn man meint, dass sich alle User inzwischen einmal neu angemeldet haben, dann die Einzelaccounts wieder raus aus den ACL nehmen.
Hoffe, ich konnte dir helfen
Gruß Leo
ich fürchte, du willst das Pferd von hinten aufzäumen.
Die Berechtigungen, die du setzt, die sind sofort aktiv. Das Problem ist nur, dass diese Rechte nicht im Token des Users stehen.
Beim Anmelden bekommt der User sozusagen einen Ausweis vom Authentifizierungsserver, in dem steht, in welchen Gruppen er Mitglied ist, woraus sich die Berechtigungen ergeben (zumindest wird es in der Regel so gemacht, dass man Benutzer mit gleichen Rechten in Gruppen zusammenfaßt und diesen Gruppen dann die Berechtigungen gibt).
Ich geh mal davon aus, dass du neue Gruppen gebastelt hast, denen du jetzt (ohne die betreffenden User nochmal abmelden zu lassen) eine Berechtigung zuweist. Die Mitgliedschaft in einer neuen Gruppe wird dem User aber erst bei der nächsten Anmeldung ins Token geschrieben - da wirst du wohl nicht umhin kommen.
Einzige - aber aufwändige und unübliche Vorgehensweise um ein Recht sofort zu aktivieren :
Du nimmst die User direkt in die ACL der Verzeichnisse auf.
Kommt jetzt drauf an, von welchem Umfang du sprichst, könnte man das erstmal machen - dann in Ruhe Gruppen basteln, User rein nehmen, in den ACL die Gruppen auch noch mit rein - und wenn man meint, dass sich alle User inzwischen einmal neu angemeldet haben, dann die Einzelaccounts wieder raus aus den ACL nehmen.
Hoffe, ich konnte dir helfen
Gruß Leo