Jump to content

Domänen-User auslesen und Besitzer-Rechte auf Verzeichnis übertragen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Erstmal: Das ist ein wirklich gutes Forum, hat mir schon oftmals geholfen ;).

 

Und genau aus diesem Grund habe ich mich auch entschieden auch mal meine Problemstellung darzustellen.

 

Folgendes Problem hab ich nun mitgebracht ;).

 

Hintergrund:

Ein alter Fileserver wird deaktiviert. Die User-Shares werden komplett mit Robocopy auf den neuen Server kopiert. Darin inbegriffen sind die vorhandenen Attribute usw.

 

Problem:

Da das ganze allerdings Quota-basiert ist, stellt sich mir das Problem, dass nicht alle Dateien in den User-Shares auch den entsprechenden Usern zugeordnet sind.

Sprich, die Daten sind zwar vorhanden, die Quota aber verfälscht.

 

Mögliche Lösungen:

Prinzipiell könnte man natürlich über den Explorer die Besitzer-Rechte vererben - Bei ca. 200 Usern (Zahl steigend) aber schon recht zeitintensiv. Sollte so ein Fall erneut vorkommen, wäre es ja dann auch hilfreich entsprechend vorbereitet zu sein um Zeit zu sparen.

 

Man könnte es auch alles mühsam in eine Batch-Datei schreiben und ausführen. Sollten dann aber User verschwinden oder eine größere Anzahl hinzukommen, ist es wieder eine Frimelarbeit. Hilfsmittel wären hier Tools wie SubInACL, usw.

 

Realisierung?

Ich habe folgendes Prinzip angedacht.

1) Eine Liste der Share-Besitzer mit ihren Shares (also die User direkt) exportieren - Wäre ja prinzipiell der zugriffsberechtigte User aus der Domäne

 

2) Alle Daten mit Robocopy auf den Neuen Server kopieren

 

3) Auf dem neuen Server mit einem Script (welches die Share-Besitzer und zugehörige Share ausliest) die Besitzer-Rechte komplett auf den Share-Besitzer umstellen. Dafür zu verwenden wären ja dann Tools wie SubInACL.

 

 

 

In der Theorie klingt das ja alles recht schön - Aber ist das auch realisierbar? Gibt es andere Wege?

 

Ein weiteres Problem ist, dass ich im Scripten nicht so versiert bin wie ich es gerne hätte ;).

 

Danke im Vorraus!

 

Gruß,

Narugami

Link zu diesem Kommentar

@ Narugami

 

Ich stehe demnächst vor fast dem gleichen Problem. In meinen Vorbereitungen hierzu habe ich das hier gefunden, aber noch nicht ausprobiert. Hoffe das hilft Dir ...

 

=====================================================

 

Moving the actual files and directories is simple, however share information is not contained in the directories, but rather is contained in the registry (under LanmanServer), it is therefore necessary to copy this registry information from the machine currently containing the shares, to the machine that will host the shares:

 

  1. To copy the files you will need to use the SCOPY utility that is supplied with the resource kit to keep the current permission/audit settings
  2. SCOPY <current>:\<dir> <new>:\<dir> /o /a /s
  3. On the machine that currently hosts the shares, start the registry editor (regedt32.exe, not regedit.exe)
  4. Move to the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
  5. Click on Shares, and select Save Key from the Registry Menu
  6. Enter the name of a file, e.g. shares.reg and click OK
  7. Copy this file to the target machine
  8. Again start the registry editor (regedt32.exe) and move to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares and select Shares.
  9. From the Registry menu, select Restore and select the file you saved, e.g. shares.reg and click Open
  10. Warning: You will lose all currently configured shares on the machine
  11. You will prompted to continue, click Yes
  12. Close the registry editor
  13. Reboot the machine and once restarted you will see the new shares

=========================================================

 

Gruß

Thomas

Link zu diesem Kommentar

Hallo Thomas!

 

Das ist ein anderer Punkt, den hab ich allerdings etwas anders gelöst (siehe unten!).

 

Mir geht es prinzipiell nicht um die Shares sondern um die Daten innerhalb der Shares. Die sollen alle einheitlich denselben Besitzer (Die Person, für die die Share bestimmt ist) haben, damit das Quota korrekt arbeitet. Aber trotzdem Danke :)!

 

Meine Lösung zu dem kopieren der Shares sieht folgendermaßen aus:

 

via "net share > shares.txt" alle Shares inkl. Beschreibung auflisten. (auf dem alten server)

-> Die Daten in Excel importieren, 1-2 Befehle hinzufügen (net share, etc.)

--> förmlich anpassen, .bat datei draus machen

--> fertig ist die Batch-Datei, die auf dem neuen Server alle shares erstellt.

 

Vorteil ist, dass alle Shares dieselben Berechtigungen erhalten. Aber da könnte man ja die Diskussion Share-Berechtigungen vs. NTFS-Berechtigungen wieder aufkommen lassen ;).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...