Rechteproblem bei Einführung einer ADS
Hallo zusammen!
Habe ein Problem bei der Einführung einer MS Active Directory. Und zwar sind die heutigen Rechner nicht in der Domäne und sollen jetzt nach und nach in die Domäne übernommen werden.
Durch die Domäne bekommt der Benutzer nur noch Domänen-Benutzerrechte.
Jetzt ist das Problem das er auf Ordner/Dateien die der Benutzer vor der AD Zeit angelegt legt keine Rechte mehr hat da Besitzer der alte Benutzer mit seiner SID ist.
Somit muss man die Rechte als Administrator für den Benutzer von Hand setzen.
Da wir aber mehr als 400 Rechner in die Domäne von Hand übernehmen werden ist das kein guter Zustand besonders da es sind immer die gleichen Ordner und Dateien sind.
Gibt es eine Möglichkeit die Rechte vom alten Benutzer bei oder nach der AD Integration zu übernehmen bzw. durch den neuen Benutzer zu ersetzen??
Wäre für eine Antwort dankbar.
Gruß
Christian
Habe ein Problem bei der Einführung einer MS Active Directory. Und zwar sind die heutigen Rechner nicht in der Domäne und sollen jetzt nach und nach in die Domäne übernommen werden.
Durch die Domäne bekommt der Benutzer nur noch Domänen-Benutzerrechte.
Jetzt ist das Problem das er auf Ordner/Dateien die der Benutzer vor der AD Zeit angelegt legt keine Rechte mehr hat da Besitzer der alte Benutzer mit seiner SID ist.
Somit muss man die Rechte als Administrator für den Benutzer von Hand setzen.
Da wir aber mehr als 400 Rechner in die Domäne von Hand übernehmen werden ist das kein guter Zustand besonders da es sind immer die gleichen Ordner und Dateien sind.
Gibt es eine Möglichkeit die Rechte vom alten Benutzer bei oder nach der AD Integration zu übernehmen bzw. durch den neuen Benutzer zu ersetzen??
Wäre für eine Antwort dankbar.
Gruß
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147980
Url: https://administrator.de/forum/rechteproblem-bei-einfuehrung-einer-ads-147980.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
schreib das bitte etwas genauer und ausführlicher.
Bei 400 Kisten nimmt dir keiner ab, dass die in 40 Arbeitsgruppen waren
Wo sind die Daten jetzt - lokal?
Was habt Ihr mit den Profilen vor?
Warum macht Ihr diesen Schritt?
Denn -auch wenns sich komisch anhören mag - jede dieser Fragen - bzw. deine Antwort darauf führt einen weiter da hin, wo du hinwillst.
(und das sind ganz sicher nicht alle - nur meine spontanen Gegenfragen)
Gruß
schreib das bitte etwas genauer und ausführlicher.
Bei 400 Kisten nimmt dir keiner ab, dass die in 40 Arbeitsgruppen waren
Wo sind die Daten jetzt - lokal?
Was habt Ihr mit den Profilen vor?
Warum macht Ihr diesen Schritt?
Denn -auch wenns sich komisch anhören mag - jede dieser Fragen - bzw. deine Antwort darauf führt einen weiter da hin, wo du hinwillst.
(und das sind ganz sicher nicht alle - nur meine spontanen Gegenfragen)
Gruß
Moin,
zweiter kleiner Tipp
du kannst - solltest eh - jedem User auf er NT Kiste einen privaten Ordner erstellen, auf den nur er und das Backup/Virenscanner dürfen.
Und dann verschiebst du im Loginscript einfach alle Daten aus c:\daten dahin
dritter Tipp:
Gruß
zweiter kleiner Tipp
du kannst - solltest eh - jedem User auf er NT Kiste einen privaten Ordner erstellen, auf den nur er und das Backup/Virenscanner dürfen.
Und dann verschiebst du im Loginscript einfach alle Daten aus c:\daten dahin
dritter Tipp:
Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion
(Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach - darf benutzt werden von) - dazu müssen die User aber in der AD drin sein.Gruß