Alle Aktivitäten

Hallo Boardies, wir hatten ja in der Vergangenheit schon Beiträge hierzu, diese sind aber alle schon etwas älter. Weil sich mir dieses Thema gerade ein wenig aufdrängt frage ich hier erneut in die Runde. Derzeit eingesetzt wird OTRS (als Cloud Lösung). Aus einigen Gründen überlegen wir dennoch auf eine Alternative umzusteigen. Ich bin gespannt auf Eure Erfahrungen/Tips/Vorschläge Greetings Ralf

Danke Ich versuche mein Konzept mal etwas zu erklären. Die Ordnersturktur ist so aufgebaut, dass jeder Bereich seinen Hauptordner hat. Ich arbeite mit Sicherheitsgruppen "Berechtigungen ändern" war nur zum Testen drin, hat aber nichts bewirkt. Das Ganze sieht in etwa so aus. UserA hat z.B. auf den Bereich UAA, UAB, ProjektA Zugriff UserB hat z.B. auf den Bereich UAB, UAC, ProjektA und ProjektB Zugriff UserC hat z.B. auf den Bereich UAA, UBA, ProjektA Zugriff Wenn UserA eine Datei von UAA nach UAB verschiebt, dat die Datei immer noch die Berechtigungen von UAA Somit sieht der UserB diese Datei nicht und UserC sieht sie immer noch. Wenn Dateien statt verschoben kopiert werden, passt die Vererbung Wenn ein User Admin Rechte hätte, würde auch beim Verschieben alles passen. Jeder User hat da wo er berechtigt ist lesen, schreiben, ändern Auch wenn ich den Haken entferne "Berechtigungen ändern" bleibt die Situation sie selbe. Die Hauptordner und auch der Hauptordner Projekte haben nur lesen Hauptordner BereichA UAA UAB UAC Hauptordner BereichB UBA UBB UBC Projekt ProjektA ProjektB ProjektC

Ich würde zum Beispiel die Berechtigungen für den Ordner komplett ändern. Für Anwender nur lesend/list. Für Dateien und Ordner schreibend ohne Berechtigungen ändern/schreibend. Am besten Gruppen erstellen! Im Screenshot sieht man leider nicht welche Gruppen/ Personenkreise die entsprechenden Rechte haben.

Also grundsätzlich bin ich ganz klar dabei. Mir wären auch beide Termine recht. Leider kann ich wegen meiner chronischen Erkrankung keine feste Zusage machen, da ich nie vorher weiß ob die Krankheit gerade eine aktive oder passive Phase hat. Im Hinblick auf die Moped Anreisenden und ein mögliches Tour Wochenende könnte ich Lüneburg als alternativen Treffpunkt vorschlagen. Greetings Ralf

OK, wenn ihr explizit nicht wollt, dass ein User Berechtigungen schreibt (und das ist für das Mitnehmen der Berechtigungen notwendig), warum weist ihr ihnen dann das Recht "Berechtigungen setzen" zu?

Hallo, ja, spannender Weise hatte sich ein doppeltes Attribut eingeschlichen. Das habe ich behoben und siehe da, das Konto sowie das Postfach sind wieder da. Danke für die Hilfe. Denn in das Log hatte ich in meinem Schrecken nicht reingeschaut. Das mit der Attributfilterung, werde ich mir definitiv anschauen.

Danke NorbertFe: Auf dem Server 2012 war das verhalten noch korrekt. Wenn ein User Daten von einem für ihn freigegebenen Ordner zu einem anderen ebenfalls für ihn freigegebenen Ordner verschoben hat, haben die Daten die Rechte des neuen Ordners vererbt bekommen. Alles andere macht doch auf einem Fileserver keinen Sinn. Wie sonst soll man eine Fileserverstruktur mit unterschiedlichen Berechtigungszugriffen sinnvoll handhaben. da_flo: Weil viele das Konzept von Berechtigungen nicht verstehen… Kannst du mir bitte sagen, wo meine überlegungen falsch sind? Wie sonst soll man verschiedene Bereiche unterschiedlich berechtigen. Nicht jeder soll überall Zugriff haben. P.S. Das Bild sieht auf dem Client gleich aus.

Ganz einfach. Weil viele das Konzept von Berechtigungen nicht verstehen… Das „geschilderte Problem“ ist ab W2K16 so und ist keine W2K25 Neuheit.

Was soll das denn bringen? Die Berechtigungen wandern so oder so mit, wenn auf dem selben Volume verschoben werden (damit sie verschoben werden können, muss der User natürlich die Rechte haben). Hat er die, ist das Verhalten so wie beschrieben. Ich hab bisher keinen 2025er Fileserver und auf dem 2022 hab ichs noch nicht getestet.

Ist das jetzt die Sicherheitseinstellung vom User oder Admin? Wenn von Admin ist, bitte von User auch ein Screenshot einstellen.

Gerne Habt ihr das Problem nicht? oder wie macht ihr das? Ich bin doch nicht die einzige mit einem Fileserver und einer Freigabestruktur. Danke

Mach mal bitte ein Screenshot von den Sicherheitsberechtigungen.

Bei Mark Z glaube ich's aber

Dann sollest du mal das probieren, was Mark Z. raucht, denn er sagte, dass es bei Ihm noch weit mehr als 30% sind

Hallo und Willkommen on Board! Die simpelsten Fehler findet man immer zuletzt. Danke für die Rückmeldung. BTW: Bitte beim nächstern Mal nicht in einem so alten Thread antworten, sondern was Neues starten. VG Damian

Hallo, ich glaub, ich hab sie selber gefunden: Hatte einen neuen Link ohne http:// dabei. Da ignoriert Firefox gleich die ganze GPO und führt sie nicht aus. Hat mir heute ein paar Stunden Kopfzerbrechen bereitet. Kleine Ursache - große Wirkung!

Ganz lieben Dank für Eure Vorschläge und Anregungen! Tatsächlich ist hier keine Cloud im Hintergrund. Den Phoneexplorer finde ich auch sehr gut. Das nützt mir beim VeganiPhon (Grins@Sunny61) leider nichts. Und ehrlich gesagt macht das Dingen die meisten Zicken. Was jetzt (auch in der aktuell nur begrenzten Zeit) blieb, war ein Markenkabel. Es ist definitiv 10* besser geworden. In Kombination mit "öfter mal sichern" (= nicht so viele Dateien auf einmal) wird es schon handhabbar. ... aber irgendwie hänge ich doch schwer am Robocopy. Ich sollte mich dann wohl entweder mehr anstrengen oder eine Therapie machen. Beste Grüße vom dankbaren Finanzamt PS.: Kleine Erinnerung und Anregung: OffTopic Boardtreffen (Norden, auch Mopped)

Tjo, bestes Beispiel, warum ou als Filter für den Sync „Mist“ sind. Stellt um auf attributfilterung, damit sowas zumindest zukünftig nicht mehr passiert. Mit der Fehlermeldung hilfst du noch nicht wirklich. Steht denn im adsync log noch etwas mehr?

Hallo in die Runde, Wir betreiben eine Hybride Umgebung. Einmal die lokale Domain und einmal Microsoft 365. Einmal das lokale 2022 AD Die Userverwaltung machen wir über die lokale Domain und synchronisieren diese User in MS365. Alle User, die in MS365 synchronisiert werden sollen befinden sich i der OU Companyuser. Ein User wurde aus dieser OU von einem Kollegen in eine andere OU verschoben. Als Folge wurde der MS365-User gelöscht. Der Verschiebevorgang wurde rückgängig gemacht und das Userkonto befindet sich wieder in der OU Companyuser. Aber das Userkonto in der MS365-Umgebung lässt sich nicht wieder herstellen. Ebenso, deshalb ist das so wichtig, das anhängige Postfach. Es kommt die Fehlermeldung: Conflicts occurred trying to restore user. Please resolve conflicts.

Ja, der Server wurde neu gestartet. Der ist noch nicht live.

Was nicht verwundert. Nachdem du den Registry Wert geändert hast, hast du den Fileserver auch mal gebootet? Ich habe das bisher nicht benötigt, deswegen versuche ich das jetzt erstmal im Ausschlußverfahren. ;)

Ja, der Eintrag soll auf dem Server gemacht werden, was aber nichts bringt. Auch nicht wenn ich es zusätzlich auf dem Client eintrage. Der Reg eintrag bewirkt keine Verhaltensänderung mehr wie vorher mit Server 2012. Kennst du den richtigen Reg Eintrag für Server 2025?

Du musst das auf den Fileserver anwenden, korrekt?

Hallo, ich hab seit ein paar Wochen das selbe Problem. GPO Einstellungen des ADs kommen in der lokalen Registry an. Firefox übernimmt sie aber nicht. Konkret wollte ich zusätzliche Lesezeichen definieren. (Hat früher immer funktioniert. seit dem Upgrade auf 128 ESR nicht mehr) Meine Versuche: Neue admx Dateien am Server eingespielt Registry kontrolliert, Policies sind da. Lokaler Ordner mit Definitions ist nicht vorhanden. Hat schon jemand eine Lösung? LG Alfred Steininger

Hallo zusammen Folgendes Problem Windows Server 2025; Client Windows 10 22H2 Wir haben einen neuen Fileserver mit einer grossen Ordner - Struktur. Jeder dieser Ordner hat eine Sicherheitsgruppe hinterlegt für die Berechtigungsfreigaben der User. Wenn nun UserA lese und schreibrechte in OrdnerA und OrdnerB hat, kann er logischerweise Daten von OrdnerA nach OrdnerB verschieben. Hier werden aber die rechte von OrdnerB nicht übernommen (vererbt) Die Daten haben immer noch die Rechte vom OrdnerA. Was dazu führt, dass UserB, der nur im OrdnerB zugriff hat die verschobenen Daten nicht sehen kann. Wir hatten vorher Windows Server 2012 da war das kein Problem. Inzwischen weiss ich auch, dass das von Microsoft so neu gewollt ist. Warum auch immer. Ich begreife es auf jeden Fall nicht. Egal... Ich bin auch auf einen Artikel gestossen, da hiess es "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" MoveSecurityAttributes 0 wäre diie Lösung. Klappt aber auch nicht. Andere sagen, geht nur mit Script. Script ist mir aber nicht ganz geheuer. Wenn da was schief läuft können 500 User nicht mehr zugreifen und bis alles wieder berechtigt ist brauch ich ne Woche. Auch die Datenmenge von 4 Terra und 700 Ordner sind mir da einfach zu heikel. Ich könnte damit leben, wenn man irgendwie verschieben verbieten könnte oder irgend ein weiser Mensch hat einen Reg Eintrag gefunden, der das verhalten wieder auf Server 2012 setzt? Ihr als erfahrene Admins, wie habt ihr das in euren Betrieben gelöst? Irgendeine saubere Lösung muss es doch geben. Danke für jeden Tipp Kelly Noch ein kleiner Nachtrag: Wenn ein user Admin Rechte auf dem Ordner hat, dann wird richtig vererbt. Sobald ein User nur Benutzerrechte hat, wie es den auch sein sollte, werden die alten Rechte beibehalten.