Zhorka 10 Geschrieben 16. Juni 2004 Melden Teilen Geschrieben 16. Juni 2004 Hallo, habe folgendes Problem: bei uns wird von NT 4.0-Domäne auf AD migriert. Da die SID-History mit den Built-In Gruppen nicht funktioniert, muss ich auf jedes Verzeichnis, wo die Gruppe Domänen-Benutzer drauf berechtigt ist, eine andere Gruppe zusätzlich mit analogen Berechtigungen berechtigen. Jetzt die Frage: gibt's ein Tool , das dies automatisch machen kann ( die Verzeichnisse durchgehen, nachschauen ob die Domänen-Benutzer berechtigt sind und wenn ja, eine andere Gruppe mitberechtigen) ? Es gibt nämlich 20.000 Verzeichnisse auf diesem NT4.0-Server, die ich manuell berechtigen müsste :shock: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Juni 2004 Melden Teilen Geschrieben 16. Juni 2004 Hallo und willkommen im Board :) Mir ist so ein Tool nicht bekannt. Ich will ja jetzt nicht mosern, aber für alle, die das lesen und vor einer Neueinrichtung einer Filestruktur stehen: das ist das Übel, wenn man nicht nach dem AGDLP-Prinzip Berechtigungen vergibt. Demnach, immer schön so einrichten ;) Zurück zu deinem Problem. Du könntest vielleicht etwas basteln, nämlich mit dem Tool dumpsec die Berechtigungen auf die Ordner in ein CSV-File dumpen, das File im Execel dahingehend bearbeiten, dass du alle Zeilen (entspricht ja den Ordnern) in denen die Domänen-Admins vorkommen extrahierst, durch die Gruppe Benutzer ersetzt (warum auch eine neue Gruppe erstellen?!), daraus ein Textfile generierst, das du so anpasst, dass es mit cacls.exe in den Berechtigungen auf diese Ordner die Gruppe benutzer hinzufügst. Ein klein wenig umständlich, aber wer gesündigt hat, ........ ;) grizzly999 Zitieren Link zu diesem Kommentar
Zhorka 10 Geschrieben 17. Juni 2004 Autor Melden Teilen Geschrieben 17. Juni 2004 Dnke für den Tipp ! Ich teste es aus. P.S. Den Sauhaufen habe ich so übernommen :( Zitieren Link zu diesem Kommentar
Linuxx 10 Geschrieben 17. Juni 2004 Melden Teilen Geschrieben 17. Juni 2004 also ich hätte da auch eine Idee ... ob dies unter WinNT geht weiß ich leider nicht. Der Befehl calcls - vergibt sehr schön Rechte und drückt die auch bis nach unten durch. (Jedoch nie den Administrator vergessen ;)) Bei meinem Script sah das dann so aus REM Homelaufwerke erstellen md \\schulserver\Home$\%1 md \\schulserver\Home$\%1\EigeneDateien echo J | cacls \\schulserver\Home$\%1 /C /E /G Administratoren:F echo J | cacls \\schulserver\Home$\%1 /C /E /G Schuladministratoren:F echo J | cacls \\schulserver\Home$\%1 /C /E /G domain\%1:F echo J | cacls \\schulserver\Home$\%1 /C /E /R Jeder REM Profile Erstellen md \\schulserver\profile$\%1 echo J | cacls \\schulserver\profile$\%1 /C /E /G Administratoren:F echo J | cacls \\schulserver\profile$\%1 /C /E /G Schuladministratoren:F echo J | cacls \\schulserver\profile$\%1 /C /E /G domain\%1:F echo J | cacls \\schulserver\profile$\%1 /C /E /R Jeder Die Variable %1 = Username Vielleicht ist das ja eine schöne Möglichkeit. MfG. René Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.