Jump to content
Sign in to follow this  
vmorbit

move security attributes

Recommended Posts

Hallo Jungs und Mädels,

 

hat jemand von euch folgenden Reg-key im einsatz:

How permissions are handled when you copy and move files and folders

 

1. Click Start, click Run, type regedit, and then press ENTER.

2. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

3. On the Edit menu, click Add Value, and then add the following registry value:

 

Value name: MoveSecurityAttributes

Data type: DWORD

Value data: 0

4. Exit Registry Editor.

 

Wir steigen von Novell Fileserver auf Windows 2003 um...und da ist die NTFS Rechtevergabe für uns ein wenig umständlich.

Dieser key würde uns immens helfen, da auch die User eine echte Vererbung gewohnt sind...

 

Jetzt hab ich meinen MCSE Trainer aber gefragt und der meinte, dass dieser reg-key bzw. das darausführende Verhalten einen Vererbungsbruch zur Folge hätte...

Hab das aber entweder nicht ganz verstanden oder nur nicht nachvollziehn können...

Kann mir das jemand erklären?

Share this post


Link to post
Share on other sites

Entscheidend bei diesem KB-Eintrag ist der Satz vor der Anleitung:

You can modify how Windows Explorer handles permissions when objects are copied or moved to another NTFS volume. When you copy or move an object to another volume, the object inherits the permissions of its new folder. However, if you want to modify this behavior to preserve the original permissions, modify the registry as follows.

[/Quote]

Sprich: Setzt du den Wert auf 1, dann wird die Vererbung der Zielordnerberechtigungen abgeschaltet und die originalen Berechtigungen bleiben erhalten (Vererbung wird gebrochen ==> es wird nicht vererbt). Setzt du den Wert auf 0, werden die Berechtigungen vom Zielordner übernommen (vererbt) und die alten fallen weg.

 

Warum ist für euch die Rechtevergabe per NTFS umständlich? Und was meinst du mit "echte Vererbung", die eure User gewöhnt sind?

Share this post


Link to post
Share on other sites

Danke erstmal! Hast mir super geholfen!

Werd das gleich mal nachstellen und testen!

Hab das anscheinend ein wenig anders interpretiert....

 

Für uns ist die Rechtevergabe umständlich weil wir Novell gewöhnt sind und das dort ein wenig anders abläuft...

 

Und mit echter Vererbung mein ich eine Vererbung die wirklich alles inkludiert, das unter einer gewissen Ebene liegt und nicht wie beim NTFS einfach die ACLs auf das File kopiert...das ist kein vererben, sondern extended weiterkopieren ;) Hat eigentlich wenig mit Vererbung zu tun...nur, dass uns Windows das so vorspielt.

Share this post


Link to post
Share on other sites

sagt mal nutzt das von euch keiner?!

 

wie managet ihr das wenn eure user ordner verschieben und die rechte bleiben drauf?

dann haben die user doch zugriff drauf obwohl das gar nicht gewünscht wird.

bereinigt ihr jedes jahr einmal eure rechte oder habt ihr eure user so gut erzogen oder ist euch das egal?

 

ohne diesem regkey würden bei uns innerhalb eines jahres die rechte eher einem misthaufen gleichen als einer durchstrukturierten geplanten rechtevergabe...

Share this post


Link to post
Share on other sites

Ich stimme dir zu.

 

Man muss unbedingt einstellen, dass beim Verschieben die Rechte angepasst werden, und zwar eingebettet in den Zielkontext. Alles andere führt zu völligem Chaos.

 

Also gemäß Microsoft KB310316 den Wert MoveSecurityAttributes auf 0 setzen.

Share this post


Link to post
Share on other sites

Moin,

 

mal langsam.

 

Netware und Windows funktionieren halt unterschiedlich. Es ist richtig, dass die Berechtigungen in Windows keiner "echten" Berechtigung unterliegen - das hat u.a. Performancegründe.

 

Das normale Verhalten von NTFS erzeugt in der Tat für Neulinge Stolperfallen. Wenn man weiß, was passiert, kann man es aber gut handhaben. Der Kern ist: Ein Verschieben von Daten auf derselben Partition behält die bestehenden Berechtigungen bei. Ein Verschieben von Daten auf eine andere Partition übernimmt die Berechtigungen des Zielordners (es sei denn, man setzt den von dir genannten Reg-Key).

 

Wenn ihr ständig Benutzerordner verschiebt, braucht ihr ein passendes Verfahren dazu, das sich von dem Verfahren, das ihr von Netware gewöhnt seid, evtl. unterscheidet. Allerdings deutet aus meiner Sicht ein häufiges Verschieben auf organisatorische Probleme bzw. Unstimmigkeiten hin, die ihr auf dem organisatorischen Wege klären solltet. Jedenfalls gibt es in den allermeisten realen Windows-Netzen keinen "Misthaufen" oder "völliges Chaos".

 

Gruß, Nils

Übrigens wäre es nett, wenn du die Shift-Taste nutzen würdest. Deine Tastatur hat extra zwei davon.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...