kaineanung 14 Geschrieben 26. März 2021 Melden Teilen Geschrieben 26. März 2021 Hallo Leute, ich hätte da mal wieder ein Problemchen. Wir sind nach vielen vielen Jahren auf einem W2K3-Server (DC, DNS, DHCP und Fileserver) nun auf eine neue W2K16 Domäne, separatem Fileserver und der Gleichen migriert. Bisher hatten wir auf dem alten Server auch mühselig unser Firmen-Organigram abgebildet was nun, danke euch, entfallen ist. So weit so gut. Wir haben auf dem neuen Fileserver nun auch ein Projekte-Ordner auf dem sich verschiedene Team übergreifende Ordner befinden die jeweils in der AD abgebildet sind (RO- und RW-Sicherheitsgruppe und dort dann die Mitglieder die darauf Zugriff haben sollen). Nun haben wir aber zum ersten mal die Probleme daß MS die Eigenart hat bei verschobenen Daten die ACL mitzunehmen und keine vom übergeordneten Zielordner vererbt zu bekommen. Die Leute rufen dann an und sagen "mein Kollege sieht die Daten nicht, ich sehe sie jedoch". Da ist mir sofort eben diese Eigenart von MS eingefallen. Ich habe nun ein Testuser "Max Mustermann" angelegt welcher Domänen-Benutzer ist, Mitglied in einem bestimmten Team und Mitglied einer Projektgruppe ist. Mit diesem User habe ich nun eine Datei von seinem Basis-Gruppenlaufwerk zu einem Projektordner, in welchem dieser RW-Zugriff hat, kopiert und einmal verschoben. Es ist tatsächlich so: beim Kopieren bekommt die Datei die Berechtigung vererbt und ist gleich wie alle anderen in diesem Ordner. Beim Verschieben nimmt er alle Berechtigungen von der Quelle mit und bekommen keine vererbt. Somit sehen alle anderen Mitglieder des Projektes, welche nicht gleichzeitig zum gleichen Team gehören, die Daten nicht. Also, die Frage ist nun: was kann ich machen damit die Leute Dateien in den Projekt-Ordnern kopieren und verschieben können so daß die Daten aber immer die Berechtigung vererbt bekommen? Ich bedanke mich schon einmal im Voraus für eure Hilfe! Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 26. März 2021 Melden Teilen Geschrieben 26. März 2021 Das Verhalten ist schon immer so. Bei einer solchen Migration migriert man die Daten am besten ohne ACL's (Robocopy statt Drag&Drop). Dann werden die vorhandenen, neuen ACL's genutzt oder man setzt die ACL's danach. Jetzt kannst du z.B. die ACL's überall neu setzen. 1 1 Zitieren Link zu diesem Kommentar
kaineanung 14 Geschrieben 26. März 2021 Autor Melden Teilen Geschrieben 26. März 2021 @Dukel Ich habe mich vielleicht nicht verständlich genug ausgedrückt: es geht gar nicht um die Migration, denn für die habe ich Scripte mit Robocopy erstellt und das funktioniert wunderbar (ich mache Gruppe um Gruppe damit ich kein Zeitdruck habe. 75% sind aber schon umgezogen). Es geht darum das die User, die früher Dateien nur in ihrem "Tree" verschieben konnten, nun auswärts verschieben können und dies auch tun. Auswärts: nicht mehr innerhalb ihres Teamordners sondern z.B. in ein Projektordner wo sich auch Benutzer aus anderen Teams tummeln. Diese sehen nun die Daten nicht die Benutzer A in den Projektornder verschoben hat. Ich weiß das dies schon immer so war das MS ACLs unterschiedlich behandelt beim Verschieben im Vergleich zum Kopieren. Die Frage ist aber: kann man das auch anders handhaben/einstellen/konfigurieren/"workarounden" auf dem Fileserver? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 26. März 2021 Melden Teilen Geschrieben 26. März 2021 Ich fürchte, Du mußt Deine Anwender damit vertraut machen. Erst kopieren, dann Quelle löschen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.