AlexV1 2 Geschrieben 10. Dezember 2020 Melden Teilen Geschrieben 10. Dezember 2020 Guten Morgen zusammen, ich möchte unser Userhome Verzeichnis neu aufbauen, da die aktuelle Struktur etwas unübersichtlich und auch nicht standardisiert bzw. automatisiert aufgebaut wurde. Das Userhome Verzeichnis ist erstellt, Freigabe entsprechend eingestellt und auch die Rechte, speziell ERSTELLER-BESITZER, ist korrekt eingerichtet. Im Prinzip funktioniert auch alles wunderbar, der Ordner für die Benutzer werden automatisch erstellt und das Laufwerk wird auch automatisch zugewiesen. Allerdings möchte ich nun händisch (als Admin) die Daten aus dem alten Home-Verzeichnis in den neu erstellten Ordner kopieren. Problem hierbei ist, dass alle Rechte zwar übernommen werden, nur die des Benutzers nicht. Er hat zwar Vollzugriff, allerdings "nur auf diesen Ordner". Hat einer eine Idee, wie der Benutzer automatisiert für den Ordner, Unterordner und Dateien Vollzugriff bekommt? Bzw. wie kann ich die Daten kopieren, so dass der User auch die Rechte darauf bekommt? Vielen Dank schonmal für die Hilfe PS: Die Daten inkl. NTFS-Rechte kopieren möchte ich umgehen, da die alte Rechte-Struktur nicht einheitlich ist. vg, Alex Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 10. Dezember 2020 Melden Teilen Geschrieben 10. Dezember 2020 Wenn Nut, Ella der Owner ist, hat sie auf die Unterordner doch Vollzugriff - aber nur wenn sie die auch selber erstellt Da wirst um ein wenig Skripting und icacls nicht herumkommen... PS: Was genau ist denn "korrekt eingerichtet" für ERSTELLER-BESITZER für Dich? Also wie exakt sieht die ACL von Userhome aus? (icalcs-Ausgabe wäre am besten, Screenshots vom Explorer sind ok solange nirgends "speziell" steht.) Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 10. Dezember 2020 Melden Teilen Geschrieben 10. Dezember 2020 Moin, <OT>sehr erfreulich, Ella aus meiner Liste hier zu treffen.</OT> Gruß, Nils Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 11. Dezember 2020 Melden Teilen Geschrieben 11. Dezember 2020 Hi, wenn du das jetzt neu aufbaust (und der Screenshot oben die neue Struktur ist), dann würde ich gleich die "Domänen-Admins" entsorgen, eine passende Fileserver- / Profil-Admin-Gruppe hinzufügen (und "ERSTELLER BESITZER" (Creator Owner (S-1-3-0)) durch "EIGENTÜMERRECHTE" (Owner Rights (S-1-3-4)) tauschen). Gruß Jan Zitieren Link zu diesem Kommentar
AlexV1 2 Geschrieben 15. Dezember 2020 Autor Melden Teilen Geschrieben 15. Dezember 2020 (bearbeitet) Am 11.12.2020 um 10:47 schrieb testperson: Hi, wenn du das jetzt neu aufbaust (und der Screenshot oben die neue Struktur ist), dann würde ich gleich die "Domänen-Admins" entsorgen, eine passende Fileserver- / Profil-Admin-Gruppe hinzufügen (und "ERSTELLER BESITZER" (Creator Owner (S-1-3-0)) durch "EIGENTÜMERRECHTE" (Owner Rights (S-1-3-4)) tauschen). Gruß Jan Hi Jan, danke für den Hinweis. Was genau bedeutet denn die Zahlenkombination S-1-3-4? Wie würde in dem Fall denn die Erweiterte Berechtigung aussehen? vg bearbeitet 15. Dezember 2020 von AlexV1 Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 15. Dezember 2020 Melden Teilen Geschrieben 15. Dezember 2020 vor 50 Minuten schrieb AlexV1: Was genau bedeutet denn die Zahlenkombination S-1-3-4? Well-known security identifiers in Windows operating systems: https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/security-identifiers-in-windows vor 51 Minuten schrieb AlexV1: Wie würde in dem Fall denn die Erweiterte Berechtigung aussehen? So: https://abload.de/img/userhomew6j37.jpg Auf T:\Userhome hätte "Jeder" dann noch das Recht zum "Lesen, Schreiben, Ausführen" nur für den Ordner. Zitieren Link zu diesem Kommentar
AlexV1 2 Geschrieben 16. Dezember 2020 Autor Melden Teilen Geschrieben 16. Dezember 2020 Also ich habe das jetzt mal so versucht. Leider habe ich aber noch das Problem, dass ich als Administrator die Dateien vom alten Speicherort nicht in den entsprechend User-Ordner hinein kopieren kann, da sonst der User keine Rechte darauf hat. Gibt es dafür eine Lösung oder ist das zwangsweise so bei Userhomes? Ich möchte ungern bei jedem Benutzer im Sicherheitskontext des Benutzers die Daten kopieren, das wäre zu viel Aufwand. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 16. Dezember 2020 Melden Teilen Geschrieben 16. Dezember 2020 Als Admin hast du ja Zugriff auf den alten und neuen Ordner. Dann kopierst du als Admin ohne Rechte die Dateien und dann bekommen die Dateien die Zielrechte. Zitieren Link zu diesem Kommentar
AlexV1 2 Geschrieben 16. Dezember 2020 Autor Melden Teilen Geschrieben 16. Dezember 2020 (bearbeitet) Ja so die Theorie, davon bin ich auch ausgegangen. Leider ist es so, dass er zwar alle Rechte vereerbt, bis auf den User, der fehlt dann komischerweise. edit: Ich habe aber auch gerade festgestellt, dass er mit EIGENTÜMERRECHTE gar nicht erst den User erstellt. Bei der Variante vorher mit ERSTELLER-BESITZER hat er dem User das Recht gegeben, allerdings auch nur "Auf diesen Ordner". Daher war beim kopieren der Daten der User immer weg. bearbeitet 16. Dezember 2020 von AlexV1 Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 16. Dezember 2020 Melden Teilen Geschrieben 16. Dezember 2020 Moin, wie wäre es mit: Die Daten ans Ziel kopieren danach (!) per Skript die Berechtigungen so setzen, wie sie sein sollen Dann scheiterst du nicht an Unwägbarkeiten, die durchaus auch mit dem Tool zusammenhängen können, das du zum Kopieren verwendest. Für den zweiten Schritt würde ich dann SetACL von Helge Klein nehmen. Gruß, Nils Zitieren Link zu diesem Kommentar
AlexV1 2 Geschrieben 17. Dezember 2020 Autor Melden Teilen Geschrieben 17. Dezember 2020 (bearbeitet) Danke Nils für die Hilfe! Aber anscheinend ist das Szenario, so wie ich es gerne hätte, nicht möglich. Ich müsste dann immer, wenn ein neuer User kommt, den (persönlichen User-)Ordner anpassen. Das ist genau das, was ich in Zukunft eigentlich vermeiden wollte. Aktuell legen wir nämlich auch für jeden User manuell einen Ordern an, setzen die Rechte entsprechend, geben diesen Ordner einzeln frei, setzen einen DFS Pfad und mappen per Script das Laufwerk (für jeden Benutzer!). Daher hätte ich das gerne so, dass automatisch ein Ordner erstellt (durch GPO) und das Netzlaufwerk verbunden wird (auch GPO). ZUSÄTZLICH soll aber die Option besetehen, als Administrator (für zukünftige Fälle) Dateien in das Userhome kopieren zu können, so dass der User aber auch Zugriff darauf hat, ohne das ich manuell erst die Berechtigung für die Datei/Dateien anpassen muss. Aber ich schätze mal, das man mindestens einen Tod sterben muss :-( bearbeitet 17. Dezember 2020 von AlexV1 Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 17. Dezember 2020 Melden Teilen Geschrieben 17. Dezember 2020 Ich würde nicht jeden Userhome einzeln freigeben. Das Übergeordnete Ordner wird freigegeben und der Pfad kann ja direkt zum User-Ordner gehen. Muss alles via GPO gemacht werden? Ich würde User per Script oder einem IDM pflegen und das Script erstellt alles, was du gerade manuell machst. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 17. Dezember 2020 Melden Teilen Geschrieben 17. Dezember 2020 vor 12 Minuten schrieb AlexV1: geben diesen Ordner einzeln frei, setzen einen DFS Pfad und mappen per Script das Laufwerk (für jeden Benutzer!) Selbst schuld würde ich sagen. Zitieren Link zu diesem Kommentar
AlexV1 2 Geschrieben 17. Dezember 2020 Autor Melden Teilen Geschrieben 17. Dezember 2020 vor 1 Minute schrieb NorbertFe: Selbst schuld würde ich sagen. Ach genau, der Tipp hat mir gefehlt. Jetzt klappt’s! Danke dir. 1 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 17. Dezember 2020 Melden Teilen Geschrieben 17. Dezember 2020 Perfekt. Ich wusste, das hilft :p Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.