unrealfighter
Goto Top

Rechteproblem bei Einführung einer ADS

Hallo zusammen!

Habe ein Problem bei der Einführung einer MS Active Directory. Und zwar sind die heutigen Rechner nicht in der Domäne und sollen jetzt nach und nach in die Domäne übernommen werden.
Durch die Domäne bekommt der Benutzer nur noch Domänen-Benutzerrechte.

Jetzt ist das Problem das er auf Ordner/Dateien die der Benutzer vor der AD Zeit angelegt legt keine Rechte mehr hat da Besitzer der alte Benutzer mit seiner SID ist.
Somit muss man die Rechte als Administrator für den Benutzer von Hand setzen.
Da wir aber mehr als 400 Rechner in die Domäne von Hand übernehmen werden ist das kein guter Zustand besonders da es sind immer die gleichen Ordner und Dateien sind.

Gibt es eine Möglichkeit die Rechte vom alten Benutzer bei oder nach der AD Integration zu übernehmen bzw. durch den neuen Benutzer zu ersetzen??

Wäre für eine Antwort dankbar.

Gruß
Christian

Content-ID: 147980

Url: https://administrator.de/forum/rechteproblem-bei-einfuehrung-einer-ads-147980.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

60730
60730 30.07.2010 um 09:35:32 Uhr
Goto Top
Moin,

schreib das bitte etwas genauer und ausführlicher.

Bei 400 Kisten nimmt dir keiner ab, dass die in 40 Arbeitsgruppen waren face-wink

Wo sind die Daten jetzt - lokal?
Was habt Ihr mit den Profilen vor?
Warum macht Ihr diesen Schritt?

Denn -auch wenns sich komisch anhören mag - jede dieser Fragen - bzw. deine Antwort darauf führt einen weiter da hin, wo du hinwillst.
(und das sind ganz sicher nicht alle - nur meine spontanen Gegenfragen)

Gruß
Unrealfighter
Unrealfighter 30.07.2010 um 11:48:25 Uhr
Goto Top
Also zur Zeit haben wir eine Novell Netware Umgebung. Diese soll durch die AD in Zukunft abgelöst werden.
Die jetzigen 400 Rechner sind alle in einer Arbeitsgruppe.

Die Daten auf die die Benutzer nach der AD-Migration keine Rechte mehr haben liegen lokal auf der Festplatte (z.B. unter C:\Daten\)
Natürlich haben wir auch Netzlaufwerke auf denen die Benutzer eigentlich NUR die Daten speichern sollen aber bis jetzt gab es keine Richtlinien die die Benutzer daran gehindert haben und einige Applikationen die lokal temporär ablegen.

Wir machen den Schritt in die AD, da wie schon gesagt Novell in der Zukunft abgelöst werden soll und wir weniger Leute im 1-First-Level werden und wir somit durch Richtlinien usw. Zeit sparen bzw. mehr von zentraler Stelle machen können.

Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion (Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach)

Hostbetriebsystem ist Win XP Prof.

Das Problem ist nur das der Domänen-User keine Rechte auf lokale Ordner/Dateien hat die mit dem lokalen Benutzer angelegt wurden, solange man nicht als Administrator die Rechte einzeln setzt.

Gibt es dafür eine andere Lösung?
DerWoWusste
DerWoWusste 30.07.2010 um 11:50:20 Uhr
Goto Top
Hallo!
nur ein Tipp: Du kannst Berechtigungen per Skript setzen und auch auslesen. Somit ist Dein Vorhaben lösbar über: auslesen - alten gegen neuen Benutzer tauschen - zurückschreiben. Tool dazu ist icacls.exe
60730
60730 30.07.2010 um 12:31:12 Uhr
Goto Top
Moin,

zweiter kleiner Tipp

du kannst - solltest eh - jedem User auf er NT Kiste einen privaten Ordner erstellen, auf den nur er und das Backup/Virenscanner dürfen.

Und dann verschiebst du im Loginscript einfach alle Daten aus c:\daten dahin

dritter Tipp:
Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion
(Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach - darf benutzt werden von) - dazu müssen die User aber in der AD drin sein.

Gruß