Evi 12 Geschrieben 25. März 2005 Melden Teilen Geschrieben 25. März 2005 Hallo, habe Datenbestand von W2k-Server auf W3K-Server kopiert und neu strukturiert. Freigaben der Hauptverzeichnisse habe ich mit "Ändern" für die Gruppen erteilt, die jeweils zugreifen sollen und Administrator Vollzugriff. Jetzt das Problem mit meinen Sicherheitseinstellungen: Nachdem ich dem "Benutzer", der standardmäßig vorhanden ist, alle Rechte entzog und die jeweiligen Gruppen mit Änderungsrechten in den Hauptverzeichnissen angelegt hatte, tauchten in deren weiteren Unterverzeichnissen wieder einzelne Benutzer auf, die in früheren Zeiten dort irgendwie reingekommen sind - der Server wurde bereits unter NT und danach unter W2k immer wieder mit Rechten bestückt. Ich habe eigentlich gehofft, wenn ich Freigaben und Sicherheit nach dem Kopieren der Daten anlege, würde ich diese "Altlasten" beseitigen können. Da diese einzelnen Benutzer von untergeordneten Verzeichnissen nicht im Hauptverzeichnis auftauchen, besteht zwar kein Zugriffsrisiko, aber die Verzeichnisstruktur ist halt auch nicht sauber gelöst - was hab ich falsch gemacht, bzw. was würdet Ihr in diesem Fall machen??? Gruß EMW Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. März 2005 Melden Teilen Geschrieben 26. März 2005 Hallo, ich weiss zwar nicht, ob ich das alles richtig verstanden habe, für mich scheint es so als wenn alle Berechtigungen unterhalb des Wurzelverzeichnisses ersetzt(alte löschen und neue setzen) werden müsse/sollen. Dazu sind die Berechtigungen für das Wurzelverzeichis zu setzen und die für die darunterliegnde Struktur zu ersetzen: Eigenschaften des Wurzelverzeichnisses, Sicherheitseinstellungen, Erweitert. Berechtigungen in allen untergeorneten Objekten zurücksetzen und die Vererbung vererbbarer Berechtigungen aktivieren. Zu achten ist darauf, das unerwünschte übergeordnete Berechtigungen von oberhalb des Wuzelverzeichnisses nicht übernommen werden. Falls notwendig, ist die Übernahme Vererbare übergeordneter Berechtigungen dort zu deaktivieren. Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 27. März 2005 Autor Melden Teilen Geschrieben 27. März 2005 Hallo, danke für die Info, hab ich fast befürchtet - nur, dass wir hier einen Berg von Unterverzeichnissen haben, für die ich jeweils genau die Aktionen durchführen muss - also gibt es keine "elegantere" Lösung?? Außerdem hab ich entdeckt, dass in manchen Verzeichnissen noch Reste von gelöschten Usern in den Sicherheitseinstellungen liegen - kann man das einfach ignorieren oder sollte man mal "sauber machen"??? Noch eine - vielleicht ****e - Frage: Bei einem neu installierten W3K-Server brauche ich auf der Partition mit den Daten den standardmäßig angelegten "Benutzer" und auch "Ersteller" nicht, wenn die Gruppen mit ihren jeweiligen Rechten versehen wurden. Oder ist es besser, die beiden ebenso wie SYSTEM einfach dort zu lassen???? Auf meinem W2K-Server waren Benutzer und Ersteller nicht in der Daten-Partition. Gruß EMW Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. März 2005 Melden Teilen Geschrieben 27. März 2005 danke für die Info, hab ich fast befürchtet - nur, dass wir hier einen Berg von Unterverzeichnissen haben, für die ich jeweils genau die Aktionen durchführen muss - also gibt es keine "elegantere" Lösung?? Hallo Evi, möglicherweise habe ich es ja nicht deutlich genug erklärt. Die von mir geschilderte Massnahme braucht normalerweise nur für das Haupt(Wurzel)verzeichnis der Datenstruktur ausgeführt werden, löscht und ersetzt die Berechtgungen für alle durunterliegenden Objekte. Die weisst nicht, wie es durchgeführt wird? Beispiel, das Wurzelverzeich hat den Namen MyData. Rechtsklick auf MyData, Eigenschaften, Sicherheitseinstellungen. - möglicherweise ist bei "übergeordenete vererbare Berechtigungen übernehmen" der Haken gesetzt, falls notwendig, rausnehmen. - die benötignen Gruppen eintragen oder entfernen und die Berechtigungen vergeben - dann auf Erweitert, Berechtigungen, den Haken setzen bei "Berechtigungen in allen untergeordneten Objekten zurücksetzen und die Verbreitung vererbarer Berechtigungen aktivieren", anschliessend auf Übernehmen. Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
Evi 12 Geschrieben 28. März 2005 Autor Melden Teilen Geschrieben 28. März 2005 Hallo Edgar, doch - danke, das war schon klar - habe nur unterhalb der Wurzel einen Stapel von Verzeichnissen, die alle - je nach Abt. unterschiedliche Berechtigungsgruppen haben - darunter liegen wieder hunderte von Verzeichnissen, wobei manche zusätzlich zu den Gruppen für Benutzer anderer Abt. zusätzlich Zugriff erlauben - d.h. bevor die die Hauptgruppen auf die beschriebene Art "bereinige" muss ich wissen, was danach wieder rein muss. Wie steht es nun mit den Usern "Benutzer" und "Ersteller"???? Kann ich die in der Daten-Partition einfach rausnehmen???? Bin immer noch am überlegen, ob ich die irgendwann für irgendwas noch benötigen könnte??? Gruß EMW Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. März 2005 Melden Teilen Geschrieben 28. März 2005 Hallo Evi, das von dir geschilderte Problem ist nach der von mir empfohlenen Methode wohl nicht lösbar. Die Struktur ist eine "tiefe Struktur" (so möchte ich es mal nennen). Mit flachen Strukturen wäre es einfacher. Ich habe soetwas mal umgebaut, war danach für mich besser handhabbar. Auch die User waren in der Mehrzahl davon angetan. Was Du wohl als erstes brauchst, ist eine Dokumentattion der Struktur mit den Berechtigungen dazu. Das Ganze auf Papier? Besser auch als Datei? Ich habe leider nichts parat. Ich würde einen Thread aufmachen für diese Fragestellung. Ich habe dunkel im Hinterkopf, das gab es schon mal. Ob das hier am Board war, habe ich nicht in Erinnerung. Möglicherweise ist auch mir der Suchenfunktion etwas zu finden. Hast Du schon gegoogelt? Viel Erfolg Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.