Auf dem Fileserver die ACL auch beim Verschieben der Daten vererbt bekommen statt die von der Quelle mitzunehmen?

[kaineanung 14]

Hallo Leute,

 

ich hätte da mal wieder ein Problemchen.

Wir sind nach vielen vielen Jahren auf einem W2K3-Server (DC, DNS, DHCP und Fileserver) nun auf eine neue W2K16 Domäne, separatem Fileserver und der Gleichen migriert.

Bisher hatten wir auf dem alten Server auch mühselig unser Firmen-Organigram abgebildet was nun, danke euch, entfallen ist.

 

So weit so gut.

 

Wir haben auf dem neuen Fileserver nun auch ein Projekte-Ordner auf dem sich verschiedene Team übergreifende Ordner befinden die jeweils in der AD abgebildet sind (RO- und RW-Sicherheitsgruppe und dort dann die Mitglieder die darauf Zugriff haben sollen).

Nun haben wir aber zum ersten mal die Probleme daß MS die Eigenart hat bei verschobenen Daten die ACL mitzunehmen und keine vom übergeordneten Zielordner vererbt zu bekommen.

Die Leute rufen dann an und sagen "mein Kollege sieht die Daten nicht, ich sehe sie jedoch". Da ist mir sofort eben diese Eigenart von MS eingefallen.

Ich habe nun ein Testuser "Max Mustermann" angelegt welcher Domänen-Benutzer ist, Mitglied in einem bestimmten Team und Mitglied einer Projektgruppe ist.

Mit diesem User habe ich nun eine Datei von seinem Basis-Gruppenlaufwerk zu einem Projektordner, in welchem dieser RW-Zugriff hat, kopiert und einmal verschoben.

Es ist tatsächlich so: beim Kopieren bekommt die Datei die Berechtigung vererbt und ist gleich wie alle anderen in diesem Ordner. Beim Verschieben nimmt er alle Berechtigungen von der Quelle mit und bekommen keine vererbt. Somit sehen alle anderen Mitglieder des Projektes, welche nicht gleichzeitig zum gleichen Team gehören, die Daten nicht.

 

 

Also, die Frage ist nun: was kann ich machen damit die Leute Dateien in den Projekt-Ordnern kopieren und verschieben können so daß die Daten aber immer die Berechtigung vererbt bekommen?

 

Ich bedanke mich schon einmal im Voraus für eure Hilfe!

[Dukel 451]

Das Verhalten ist schon immer so.

Bei einer solchen Migration migriert man die Daten am besten ohne ACL's (Robocopy statt Drag&Drop).

Dann werden die vorhandenen, neuen ACL's genutzt oder man setzt die ACL's danach.

 

Jetzt kannst du z.B. die ACL's überall neu setzen.

[kaineanung 14]

@Dukel

 

Ich habe mich vielleicht nicht verständlich genug ausgedrückt: es geht gar nicht um die Migration, denn für die habe ich Scripte mit Robocopy erstellt und das funktioniert wunderbar (ich mache Gruppe um Gruppe damit ich kein Zeitdruck habe. 75% sind aber schon umgezogen).

Es geht darum das die User, die früher Dateien nur in ihrem "Tree" verschieben konnten, nun auswärts verschieben können und dies auch tun. Auswärts: nicht mehr innerhalb ihres Teamordners sondern z.B. in ein Projektordner wo sich auch Benutzer aus anderen Teams tummeln. Diese sehen nun die Daten nicht die Benutzer A in den Projektornder verschoben hat.

 

Ich weiß das dies schon immer so war das MS ACLs unterschiedlich behandelt beim Verschieben im Vergleich zum Kopieren.

Die Frage ist aber: kann man das auch anders handhaben/einstellen/konfigurieren/"workarounden" auf dem Fileserver?

[daabm 1.348]

Ich fürchte, Du mußt Deine Anwender damit vertraut machen. Erst kopieren, dann Quelle löschen.