4
Rechteproblem bei Einführung einer ADS
Hallo zusammen!
Habe ein Problem bei der Einführung einer MS Active Directory. Und zwar sind die heutigen Rechner nicht in der Domäne und sollen jetzt nach und nach in die Domäne übernommen werden.
Durch die Domäne bekommt der Benutzer nur noch Domänen-Benutzerrechte.
Jetzt ist das Problem das er auf Ordner/Dateien die der Benutzer vor der AD Zeit angelegt legt keine Rechte mehr hat da Besitzer der alte Benutzer mit seiner SID ist.
Somit muss man die Rechte als Administrator für den Benutzer von Hand setzen.
Da wir aber mehr als 400 Rechner in die Domäne von Hand übernehmen werden ist das kein guter Zustand besonders da es sind immer die gleichen Ordner und Dateien sind.
Gibt es eine Möglichkeit die Rechte vom alten Benutzer bei oder nach der AD Integration zu übernehmen bzw. durch den neuen Benutzer zu ersetzen??
Wäre für eine Antwort dankbar.
Gruß
Christian
Habe ein Problem bei der Einführung einer MS Active Directory. Und zwar sind die heutigen Rechner nicht in der Domäne und sollen jetzt nach und nach in die Domäne übernommen werden.
Durch die Domäne bekommt der Benutzer nur noch Domänen-Benutzerrechte.
Jetzt ist das Problem das er auf Ordner/Dateien die der Benutzer vor der AD Zeit angelegt legt keine Rechte mehr hat da Besitzer der alte Benutzer mit seiner SID ist.
Somit muss man die Rechte als Administrator für den Benutzer von Hand setzen.
Da wir aber mehr als 400 Rechner in die Domäne von Hand übernehmen werden ist das kein guter Zustand besonders da es sind immer die gleichen Ordner und Dateien sind.
Gibt es eine Möglichkeit die Rechte vom alten Benutzer bei oder nach der AD Integration zu übernehmen bzw. durch den neuen Benutzer zu ersetzen??
Wäre für eine Antwort dankbar.
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147980
Url: https://administrator.de/contentid/147980
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
schreib das bitte etwas genauer und ausführlicher.
Bei 400 Kisten nimmt dir keiner ab, dass die in 40 Arbeitsgruppen waren
Wo sind die Daten jetzt - lokal?
Was habt Ihr mit den Profilen vor?
Warum macht Ihr diesen Schritt?
Denn -auch wenns sich komisch anhören mag - jede dieser Fragen - bzw. deine Antwort darauf führt einen weiter da hin, wo du hinwillst.
(und das sind ganz sicher nicht alle - nur meine spontanen Gegenfragen)
Gruß
schreib das bitte etwas genauer und ausführlicher.
Bei 400 Kisten nimmt dir keiner ab, dass die in 40 Arbeitsgruppen waren
Wo sind die Daten jetzt - lokal?
Was habt Ihr mit den Profilen vor?
Warum macht Ihr diesen Schritt?
Denn -auch wenns sich komisch anhören mag - jede dieser Fragen - bzw. deine Antwort darauf führt einen weiter da hin, wo du hinwillst.
(und das sind ganz sicher nicht alle - nur meine spontanen Gegenfragen)
Gruß
Also zur Zeit haben wir eine Novell Netware Umgebung. Diese soll durch die AD in Zukunft abgelöst werden.
Die jetzigen 400 Rechner sind alle in einer Arbeitsgruppe.
Die Daten auf die die Benutzer nach der AD-Migration keine Rechte mehr haben liegen lokal auf der Festplatte (z.B. unter C:\Daten\)
Natürlich haben wir auch Netzlaufwerke auf denen die Benutzer eigentlich NUR die Daten speichern sollen aber bis jetzt gab es keine Richtlinien die die Benutzer daran gehindert haben und einige Applikationen die lokal temporär ablegen.
Wir machen den Schritt in die AD, da wie schon gesagt Novell in der Zukunft abgelöst werden soll und wir weniger Leute im 1-First-Level werden und wir somit durch Richtlinien usw. Zeit sparen bzw. mehr von zentraler Stelle machen können.
Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion (Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach)
Hostbetriebsystem ist Win XP Prof.
Das Problem ist nur das der Domänen-User keine Rechte auf lokale Ordner/Dateien hat die mit dem lokalen Benutzer angelegt wurden, solange man nicht als Administrator die Rechte einzeln setzt.
Gibt es dafür eine andere Lösung?
Die jetzigen 400 Rechner sind alle in einer Arbeitsgruppe.
Die Daten auf die die Benutzer nach der AD-Migration keine Rechte mehr haben liegen lokal auf der Festplatte (z.B. unter C:\Daten\)
Natürlich haben wir auch Netzlaufwerke auf denen die Benutzer eigentlich NUR die Daten speichern sollen aber bis jetzt gab es keine Richtlinien die die Benutzer daran gehindert haben und einige Applikationen die lokal temporär ablegen.
Wir machen den Schritt in die AD, da wie schon gesagt Novell in der Zukunft abgelöst werden soll und wir weniger Leute im 1-First-Level werden und wir somit durch Richtlinien usw. Zeit sparen bzw. mehr von zentraler Stelle machen können.
Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion (Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach)
Hostbetriebsystem ist Win XP Prof.
Das Problem ist nur das der Domänen-User keine Rechte auf lokale Ordner/Dateien hat die mit dem lokalen Benutzer angelegt wurden, solange man nicht als Administrator die Rechte einzeln setzt.
Gibt es dafür eine andere Lösung?
Hallo!
nur ein Tipp: Du kannst Berechtigungen per Skript setzen und auch auslesen. Somit ist Dein Vorhaben lösbar über: auslesen - alten gegen neuen Benutzer tauschen - zurückschreiben. Tool dazu ist icacls.exe
nur ein Tipp: Du kannst Berechtigungen per Skript setzen und auch auslesen. Somit ist Dein Vorhaben lösbar über: auslesen - alten gegen neuen Benutzer tauschen - zurückschreiben. Tool dazu ist icacls.exe
Moin,
zweiter kleiner Tipp
du kannst - solltest eh - jedem User auf er NT Kiste einen privaten Ordner erstellen, auf den nur er und das Backup/Virenscanner dürfen.
Und dann verschiebst du im Loginscript einfach alle Daten aus c:\daten dahin
dritter Tipp:
Gruß
zweiter kleiner Tipp
du kannst - solltest eh - jedem User auf er NT Kiste einen privaten Ordner erstellen, auf den nur er und das Backup/Virenscanner dürfen.
Und dann verschiebst du im Loginscript einfach alle Daten aus c:\daten dahin
dritter Tipp:
Die lokalen Profile der lokalen Benutzer nehmen wir mit und zwar mit der Windows Funktion
(Arbeitsplatz -> rechts klick -> Eigenschaften -> Erweitert -> Benutzerprofile -> Einstellungen -> Kopieren nach - darf benutzt werden von) - dazu müssen die User aber in der AD drin sein.Gruß
