Rumak18 11 Geschrieben 19. Juli 2018 Melden Geschrieben 19. Juli 2018 Hallo, ich habe eine Freigabe namens "MeineFreigabe" eines Ordner auf D:\Freigaben. In diesem Ordner befinden sich weitere Unterordner mit vielen Dateien und weiteren Ordner darin. Bsp.: Ordner1\UnterordnerA\DateiA ; Ordner1\UnterordnerB\DateiB Ordner2\UnterordnerC\DateiC ; Ordner2\UnterordnerD\DateiD Ordner3\UnterordnerE\DateiE ; Ordner3\UnterordnerF\DateiF .... Nun haben die jeweiligen Ordner Ordner1 , Ordner2, Ordner3 unterschiedlichste NTFS Berechtigungen die sich unterscheiden und teilweise Berechtigungen von Gruppen des übergeordneten Ordners "Freigaben" ausschließen. Ziel: Nun möchte ich EINEN neuen User namens "Backup.User" auf Ebene des Ordner "Freigaben" den NTFS Berechtigungen hinzufügen, so dass dieser ALLES lesen kann. Hintergrund: Das soll ein Backupuser sein, der alle Dateien wegsichert. Somit müsste ich diese Berechtigungen DIESES EINEN USERS nach unten vererben. Ich möchte aber nicht, dass die anderen Berechtigunen des Ordner "Freigaben" ebenfalls vererbt werden, sondern wirlich nur die neugesetzten Einstellungen des neuen Users. Wie kann man einrichten ohne dass ich nun die Berechtigungen der Unterordner durcheinander bringe.
Rumak18 11 Geschrieben 19. Juli 2018 Autor Melden Geschrieben 19. Juli 2018 (bearbeitet) Ich denke ich habe es nun selber rausgefunden. Die Berechtigungen eines neuen Eintrags werdne automatisch auf Unterordner vererbt, WENN der Unterordner die Vererbung nicht deaktiviert (aktiv) hat. Somit wird auch diese einzelne Änderung einfach übernommen. Das passiert aber nicht, wenn ein Unterordner die Vererbung deaktiviert hat. Ich kann das vermutlich nicht ausheben für den einen User? Das wiederum macht das ganze schwierig, da die Einstellungen in diesem Fall manigfaltig sind und es viele Ordner gibt, die unterschiedlich konfiguriert sind (Einige haben die Vererbung standardmäßig aktiv und andere eben nicht). Hier muss ich dann wohl die Nadel im Heuhaufen suchen....oder aber Jemand hat eine super tolle Idee dafür....? bearbeitet 19. Juli 2018 von Rumak18
Dukel 468 Geschrieben 19. Juli 2018 Melden Geschrieben 19. Juli 2018 1. Versuche es mit dem Recht "Backup Operator", dann braucht der Backupuser keine Rechte im Dateisystem. 2. Wenn die Rechte so chaotisch sind, dann sollte man sich ein Konzept überlegen und dieses umsetzen und z.B. nur in max 1-3 Ebenen unterschiedliche Rechte vergeben.
Rumak18 11 Geschrieben 19. Juli 2018 Autor Melden Geschrieben 19. Juli 2018 (bearbeitet) Ich versuche mal den Backup Operator. Und das mit dem Konzept, ja....ich werde es ändern, wenn ich die anderen 1000 Aufgaben erledigt habe. bearbeitet 20. Juli 2018 von Rumak18 Kann nicht Antworten..
Rumak18 11 Geschrieben 20. Juli 2018 Autor Melden Geschrieben 20. Juli 2018 Hmmm….irgendwie klappt es nicht mit dem Backup. Ich erhalte Zugriffsverweigerungen, wenn ich versuche über UNC Pfad auf die Dateien mit einem User der "Sicherungs-Operatoren" Gruppe zuzugreifen. Hat Jemand eine Idee?
Dukel 468 Geschrieben 20. Juli 2018 Melden Geschrieben 20. Juli 2018 Wieso sicherst du über den UNC Pfad? Wieso nicht mit einem Backup Agent auf der Maschine?
Rumak18 11 Geschrieben 20. Juli 2018 Autor Melden Geschrieben 20. Juli 2018 (bearbeitet) Von welchem Backup Agent reden wir? File basiert, da es ein Fileserver ist und die Daten auf ein externes Storage kommen. Aber ich werde mir die Mühe machen die Verzeichnisse zu Fuß durchzugehen. bearbeitet 20. Juli 2018 von Rumak18
djmaker 95 Geschrieben 20. Juli 2018 Melden Geschrieben 20. Juli 2018 Hmmm, das Backup auf Fileebene bringt Dich früher oder später ich echte Schwierigkeiten. Ich kann mich Dukel nur anschließen, ihr solltet an euren Backup - Konzept arbeiten. Du kannst gern dazu einen neuen Thread aufmachen, da wird Dir gern geholfen. Wenn Du in der Anfrage eure Anforderungen nennst bekommst Du mit Sicherheit sinnvolle Ratschläge. Potenzielle Fragen wären (ohne Anspruch auf Vollständigkeit): -Sicherung physische / virtuelle Server -vorhandene Sicherungsgeräte -Infrastruktur (LAN / SAN) -Backup - Zeitfenster -Zeitfenster für die Wiederherstellung sämtlicher Daten bei Datenverlust -Aufbewahrungszeit der Sicherungen -ggf. Auslagerung der Backups außerhalb der Firma
Rumak18 11 Geschrieben 26. Juli 2018 Autor Melden Geschrieben 26. Juli 2018 Hi, ja, ich werde das Konzept neuaufstellen. Ich dachte nur, dass die Gruppe der" Sicherungs-Operatoren" die Berechtigungen auf Dateieben übergeht und für das Sichern mit Tools wie robocopy etc. gedacht ist.
Dukel 468 Geschrieben 26. Juli 2018 Melden Geschrieben 26. Juli 2018 Auch für eine Backupsoftware, wenn diese korrekt implementiert ist.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden