Jump to content

move security attributes


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Jungs und Mädels,

 

hat jemand von euch folgenden Reg-key im einsatz:

How permissions are handled when you copy and move files and folders

 

1. Click Start, click Run, type regedit, and then press ENTER.

2. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

3. On the Edit menu, click Add Value, and then add the following registry value:

 

Value name: MoveSecurityAttributes

Data type: DWORD

Value data: 0

4. Exit Registry Editor.

 

Wir steigen von Novell Fileserver auf Windows 2003 um...und da ist die NTFS Rechtevergabe für uns ein wenig umständlich.

Dieser key würde uns immens helfen, da auch die User eine echte Vererbung gewohnt sind...

 

Jetzt hab ich meinen MCSE Trainer aber gefragt und der meinte, dass dieser reg-key bzw. das darausführende Verhalten einen Vererbungsbruch zur Folge hätte...

Hab das aber entweder nicht ganz verstanden oder nur nicht nachvollziehn können...

Kann mir das jemand erklären?

Link zu diesem Kommentar

Entscheidend bei diesem KB-Eintrag ist der Satz vor der Anleitung:

You can modify how Windows Explorer handles permissions when objects are copied or moved to another NTFS volume. When you copy or move an object to another volume, the object inherits the permissions of its new folder. However, if you want to modify this behavior to preserve the original permissions, modify the registry as follows.

[/Quote]

Sprich: Setzt du den Wert auf 1, dann wird die Vererbung der Zielordnerberechtigungen abgeschaltet und die originalen Berechtigungen bleiben erhalten (Vererbung wird gebrochen ==> es wird nicht vererbt). Setzt du den Wert auf 0, werden die Berechtigungen vom Zielordner übernommen (vererbt) und die alten fallen weg.

 

Warum ist für euch die Rechtevergabe per NTFS umständlich? Und was meinst du mit "echte Vererbung", die eure User gewöhnt sind?

Link zu diesem Kommentar

Danke erstmal! Hast mir super geholfen!

Werd das gleich mal nachstellen und testen!

Hab das anscheinend ein wenig anders interpretiert....

 

Für uns ist die Rechtevergabe umständlich weil wir Novell gewöhnt sind und das dort ein wenig anders abläuft...

 

Und mit echter Vererbung mein ich eine Vererbung die wirklich alles inkludiert, das unter einer gewissen Ebene liegt und nicht wie beim NTFS einfach die ACLs auf das File kopiert...das ist kein vererben, sondern extended weiterkopieren ;) Hat eigentlich wenig mit Vererbung zu tun...nur, dass uns Windows das so vorspielt.

Link zu diesem Kommentar

sagt mal nutzt das von euch keiner?!

 

wie managet ihr das wenn eure user ordner verschieben und die rechte bleiben drauf?

dann haben die user doch zugriff drauf obwohl das gar nicht gewünscht wird.

bereinigt ihr jedes jahr einmal eure rechte oder habt ihr eure user so gut erzogen oder ist euch das egal?

 

ohne diesem regkey würden bei uns innerhalb eines jahres die rechte eher einem misthaufen gleichen als einer durchstrukturierten geplanten rechtevergabe...

Link zu diesem Kommentar
  • 2 Jahre später...

Moin,

 

mal langsam.

 

Netware und Windows funktionieren halt unterschiedlich. Es ist richtig, dass die Berechtigungen in Windows keiner "echten" Berechtigung unterliegen - das hat u.a. Performancegründe.

 

Das normale Verhalten von NTFS erzeugt in der Tat für Neulinge Stolperfallen. Wenn man weiß, was passiert, kann man es aber gut handhaben. Der Kern ist: Ein Verschieben von Daten auf derselben Partition behält die bestehenden Berechtigungen bei. Ein Verschieben von Daten auf eine andere Partition übernimmt die Berechtigungen des Zielordners (es sei denn, man setzt den von dir genannten Reg-Key).

 

Wenn ihr ständig Benutzerordner verschiebt, braucht ihr ein passendes Verfahren dazu, das sich von dem Verfahren, das ihr von Netware gewöhnt seid, evtl. unterscheidet. Allerdings deutet aus meiner Sicht ein häufiges Verschieben auf organisatorische Probleme bzw. Unstimmigkeiten hin, die ihr auf dem organisatorischen Wege klären solltet. Jedenfalls gibt es in den allermeisten realen Windows-Netzen keinen "Misthaufen" oder "völliges Chaos".

 

Gruß, Nils

Übrigens wäre es nett, wenn du die Shift-Taste nutzen würdest. Deine Tastatur hat extra zwei davon.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...