60348
Mar 30, 2009, updated at 11:09:45 (UTC)
4791
1
0
Rechte entziehen über Filter
Folgende Situation:
Es geht um eine Migration von Novell nach Windows.
Auf dem alten Novell System sollen nach der Migration die Rechte entfernt werden.
Die Novell Struktur sieht folgendermaßen aus:
Server - Volume - Verzeichnisse
Auf die Verzeichnisse, in verschiedenen Tiefen, liegen Zugriffsgruppen.
Jetzt soll über einen Filter, jedem, außer den Administratoren (Supervisor), die Rechte entzogen werden.
Wie gehe ich dabei vor?
Ich habe schon versucht den Context auf das Verzeichnis zu legen und im Filter alles außer Supervisor zu entfernen,
jedoch hat das leider keine Auswirkung, da weiter unten wieder Trustee Neuzuweisungen kommen.
Muss ich jede Zugriffsgruppe die unten Zugriff hat in die ACL Tabelle des Volumes mit aufnehmen?
Dank euch!
Es geht um eine Migration von Novell nach Windows.
Auf dem alten Novell System sollen nach der Migration die Rechte entfernt werden.
Die Novell Struktur sieht folgendermaßen aus:
Server - Volume - Verzeichnisse
Auf die Verzeichnisse, in verschiedenen Tiefen, liegen Zugriffsgruppen.
Jetzt soll über einen Filter, jedem, außer den Administratoren (Supervisor), die Rechte entzogen werden.
Wie gehe ich dabei vor?
Ich habe schon versucht den Context auf das Verzeichnis zu legen und im Filter alles außer Supervisor zu entfernen,
jedoch hat das leider keine Auswirkung, da weiter unten wieder Trustee Neuzuweisungen kommen.
Muss ich jede Zugriffsgruppe die unten Zugriff hat in die ACL Tabelle des Volumes mit aufnehmen?
Dank euch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112718
Url: https://administrator.de/contentid/112718
Printed on: April 20, 2024 at 06:04 o'clock
1 Comment
Hallo PhoenixHD,
ich denke zuerst ist wichtig, dass Du verstehst, dass die Deteiberechtigungen im NSS Dateisystem anders funktionieren als unter Windows.
Wenn ich das jetzt richtig verstehe, sollen bis auf die Administratoren keine weiteren Benutzer auf das Volume Zugriff haben und Du möchtest, quasi alle vorhandenen Rechte löschen.
Deshlab rate ich Dir eher zu folgendem Vorgehen, bevor Du Dich mit Filtern in den Wahnsinn stürzt, weil diese unter NSS auch anders funktionieren als unter NTFS.
Ich rate Dir da mal zu den folgenden Schritten.
1.) Öffne Dir die Systemkonsole des NetWare Servers
2.) Auf der Konsole tippst Du die folgende Befehlszeile ein:
trustbar VOLUMENAME: SYS:/VOLUME_trustees.xml -B -V
3.) Wechsel mit der Tastenkombination Alt+Esc auf den System Logger Screen, dort müsstest Du sehen wie nun Daten durchgearbeitet werden. Das dauert je nach Volumegröße und Anzahl der Berechtigungen schon mal eine Weile. Wenn das ganze zum Ende kommt, steht im Logger Screen XXXXXX Trustees procceded.
4.) Wechsel wieder auf die Systemkonsole durch wiederholtes drücken von alt+esc
5.)Setze nun folgenden Befehl ab:
Trustbar VOLUMENAME: -D -V
Dieser Befehl entfernt alle Berechtigungen von dem angegebenen Volume, der Benutzer, der natürlich weiterhin Supervisory auf das Server Objekt hat, kann natürlich auch weiterhin auf das Volume zugreifen.
Zu Trustbar kannst Du auch noch hier die Anleitung einsehen.
Sollte Dir diese Lösung nicht behagen kann ich Dir auch weiter Lösungen anbieten, doch ich denke, diese ist die Einfachste. Ach ja, ich denke Dir ist klar, dass Du bei VOLUMENAME den Namen des Volumes angeben musst, den Du meinst. Die Schritte 1-4 Dienen nur dem, dass Du ein Backup hast, für den Fall, dass nun plötzlich doch wieder, aus welchen Gründen auch immer, die Rechtestruktur wieder eingespielt werden muss.
Bitte eines bedenken, wenn Ihr auf dem Volume ZENworks Applikationen habt, dann reicht eine Sicherung der Rechte über Trustbar nicht aus, frag mich bitte nicht warum das so ist, doch in dem Fall müsstest Du trustees.nlm benutzen. Doch ich denke, es geht hier nur um ganz normale Office Daten, etc.
Bei weiteren Fragen, gerne wieder hier ;)
Bye
MT
ich denke zuerst ist wichtig, dass Du verstehst, dass die Deteiberechtigungen im NSS Dateisystem anders funktionieren als unter Windows.
Wenn ich das jetzt richtig verstehe, sollen bis auf die Administratoren keine weiteren Benutzer auf das Volume Zugriff haben und Du möchtest, quasi alle vorhandenen Rechte löschen.
Deshlab rate ich Dir eher zu folgendem Vorgehen, bevor Du Dich mit Filtern in den Wahnsinn stürzt, weil diese unter NSS auch anders funktionieren als unter NTFS.
Ich rate Dir da mal zu den folgenden Schritten.
1.) Öffne Dir die Systemkonsole des NetWare Servers
2.) Auf der Konsole tippst Du die folgende Befehlszeile ein:
trustbar VOLUMENAME: SYS:/VOLUME_trustees.xml -B -V
3.) Wechsel mit der Tastenkombination Alt+Esc auf den System Logger Screen, dort müsstest Du sehen wie nun Daten durchgearbeitet werden. Das dauert je nach Volumegröße und Anzahl der Berechtigungen schon mal eine Weile. Wenn das ganze zum Ende kommt, steht im Logger Screen XXXXXX Trustees procceded.
4.) Wechsel wieder auf die Systemkonsole durch wiederholtes drücken von alt+esc
5.)Setze nun folgenden Befehl ab:
Trustbar VOLUMENAME: -D -V
Dieser Befehl entfernt alle Berechtigungen von dem angegebenen Volume, der Benutzer, der natürlich weiterhin Supervisory auf das Server Objekt hat, kann natürlich auch weiterhin auf das Volume zugreifen.
Zu Trustbar kannst Du auch noch hier die Anleitung einsehen.
Sollte Dir diese Lösung nicht behagen kann ich Dir auch weiter Lösungen anbieten, doch ich denke, diese ist die Einfachste. Ach ja, ich denke Dir ist klar, dass Du bei VOLUMENAME den Namen des Volumes angeben musst, den Du meinst. Die Schritte 1-4 Dienen nur dem, dass Du ein Backup hast, für den Fall, dass nun plötzlich doch wieder, aus welchen Gründen auch immer, die Rechtestruktur wieder eingespielt werden muss.
Bitte eines bedenken, wenn Ihr auf dem Volume ZENworks Applikationen habt, dann reicht eine Sicherung der Rechte über Trustbar nicht aus, frag mich bitte nicht warum das so ist, doch in dem Fall müsstest Du trustees.nlm benutzen. Doch ich denke, es geht hier nur um ganz normale Office Daten, etc.
Bei weiteren Fragen, gerne wieder hier ;)
Bye
MT
