lamu 10 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hallo, Standardsituation: Neuer Abteilungseleiter will alle "Rechte" im Netz (2003-Domäne), die sein Vorgänger XYZ hatte + der Stellvetreter ABC bereits hat. Geht das mit Windows-Bordmitteln? Gruss lamu Zitieren Link zu diesem Kommentar
Gulp 263 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Idealerweise konfiguriert man die Rechte auf Gruppenbasis, dann ist sowas überhaupt kein Problem. Benutzer in eine/mehrere Gruppe stecken, fertig. In Deinem Fall kann man den User kopieren, damit werden auch die am User verankerten Rechte mitkopiert. Leider hast Du dann Pech, wenn auf Freigabe-/NTFS-Ebene der User eingetragen ist, das musst Du dann von Hand für den neuen User nachziehen. Grüsse Gulp Zitieren Link zu diesem Kommentar
lamu 10 Geschrieben 16. Mai 2006 Autor Melden Teilen Geschrieben 16. Mai 2006 Soweit zur Theorie ;) Hat man auch eine Chance, wenn man nicht bzw. nur "grob" mit Gruppen arbeitet? Und unterschiedliche Rechte auf Verzeichnisebene hat, die man möglichst von einem User zum anderen kopieren möchte? Gruss lamu Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Hat man auch eine Chance, wenn man nicht bzw. nur "grob" mit Gruppen arbeitet? Und unterschiedliche Rechte auf Verzeichnisebene hat, die man möglichst von einem User zum anderen kopieren möchte?Hallo, ich denke mal, hier liegt ein Denkfehler vor. Es ist nicht so, dass es bestimmbar ist, der User xyz erhälst die Berechtigung auf die Ressourcen a,b,c,d,.... . Die Tools des Systems sehen das jedenfalls nicht vor. Der dafür nötige administrative Aufwand erscheint sehr groß. Es ist so, auf die Ressorce a wird eine Berechtigung vergeben für den Benutzer 1, Benutzer 2, ... . Nicht zu empfehlen ist das direkte Vergeben von Berechtigungen auf Ressourcen für User, zu empfehlen ist das Vergeben von Berechtigungen für Gruppen. Diesen Gruppen werden die User zugeordnet. Es ist aber nicht gesagt, das es keine 3.PartyTools gibt, mit denen die Berechtigungen der User auf Ressourcen auslesbar sind. Möglicherweise gibt es sogar Tools für das Gewünschte, zur Vergabe. Für eine vergurkte Berechtigungsstruktur ist eine Reorganisation zu enpfehlen. Dabei findet man eventuell einen Haufen Leichen im Keller. Gruß Edgar Zitieren Link zu diesem Kommentar
Gulp 263 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Soweit zur Theorie ;) Hat man auch eine Chance, wenn man nicht bzw. nur "grob" mit Gruppen arbeitet? Und unterschiedliche Rechte auf Verzeichnisebene hat, die man möglichst von einem User zum anderen kopieren möchte? Gruss lamu Das geht, einfach einen Novell Server kaufen und das Netz umstellen, dann funzt sowas auch ..... :shock: ;) Aber Spass beiseite, nein das geht meines Wissens mit Windows nicht bzw nur mit Handarbeit, deswegen nimmt man ja auch idealerweise Gruppen für die Verzeichnisrechte. Ansonsten kann ich Edgar nur zustimmen. Grüsse Gulp Zitieren Link zu diesem Kommentar
lamu 10 Geschrieben 16. Mai 2006 Autor Melden Teilen Geschrieben 16. Mai 2006 Merci - habe mir so was schon gedacht. Ich komme von Novell und sitze nun vor einer AD-Struktur, bin also etwas Novell verwöhnt. Kennt jemand so ein 3. Party-Tool? Danke lamu Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Merci - habe mir so was schon gedacht. Ich komme von Novell und sitze nun vor einer AD-Struktur, bin also etwas Novell verwöhnt.Ich hätte es mir denken müssen. :) Ein Kollege von kommt auch von der Schiene. Lange Zeit fragte er bei einer Erklärung meinerseits, ob es wie bei Netware sei. Meine Standardantwort war, bei MS sei alles anders und er solle an Novell nicht mal mehr denken, das mache den Umgang mit Windows leichter. Das war natürlich nur scherzhaft gemeint.Kennt jemand so ein 3. Party-Tool?Ich nicht, tut mir leid. Zitieren Link zu diesem Kommentar
Gulp 263 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Hmm, ich kenne auch kein solches Tool ..... .... nun ich habe meinen CNE schon mit Novell 4.11 gemacht und ich muss sagen die Rechteverwaltung war damals schon auf File- und Userebene deutlich differenzierter (wenn dadurch und durch die Vererbung deutlich komplizierter) möglich. Genial ist das Feature "Sicherheit gleicht" oder "security equal" in dem man User sozusagen kopiert (wird genau das sein was Du unter Windows suchst, nicht wahr) und dabei die Rechte auf Benutzer- und Fileebene sozusagen überträgt, das vermisse ich in Windows Servern auch schon mal. Mein letztes produktives Novell Netz wurde vor Jahren mit 5.1 in Betrieb genommen, soweit ich weiss läuft es auch noch ohne murren. Leider sind ja Novell Server ein wenig aus der Mode gekommen und mit Windows 2000/2003 ist ja auch ein nicht wirklich schlechter Server aus Redmond aufgetaucht. Grüsse Gulp Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Nur mal so theoretisch: Könnte man den User nicht mit ADMT "kopieren" und dabei das SIDHistory Feld ausfüllen lassen? Dann hätte der neue Nutzer aufgrund des SIDHistory Attributs alle Rechte und Berechtigungen des alten Benutzers. Keine Ahnung ob das überhaupt geht, war nur so ein spontaner Gedanke. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Nein, das dürfte nicht gehen. ADMT mirgriert Konten zwischen Domänen. Nach Microsoft Theorie und Praxis gibt es nur einen gangbaren Weg: Das original Konto umbenennen (und vielleicht Kennwört ändern) grizzly999 Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Nein, das dürfte nicht gehen. ADMT mirgriert Konten zwischen Domänen. Sowas habe ich schon vermutet, schade eigentlich ;) Zitieren Link zu diesem Kommentar
lamu 10 Geschrieben 16. Mai 2006 Autor Melden Teilen Geschrieben 16. Mai 2006 Nach Microsoft Theorie und Praxis gibt es nur einen gangbaren Weg: Das original Konto umbenennen (und vielleicht Kennwört ändern) Stimmt - umbennen ist eine Lösung, wenn es den "alten" User noch gibt. Wäre trotzdem schön ein Tool zu haben, das mir verrät, auf welche Verzeichnisse ein bestimmter User Zugriff hat. Gruss lamu Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 Sowas in der Art gibt es, Dumpsec (Freeware) von somarsoft.com Aber: mann muss das Tool halt auf jedem Rechner des Netzwerks laufen lassen. Bei MS ist es nunmal so, dass die Berechtigungen an der Resource hinterlegt werden und nicht zentral wie bei Novell. grizzly999 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Mai 2006 Melden Teilen Geschrieben 16. Mai 2006 .... mann muss das Tool halt auf jedem Rechner des Netzwerks laufen lassen. Auf jedem Client oder nur an den Servern? An den Rechnern, auf denen es Ressourcen für den User gibt? Nehmen wir mal den Fall an, es gibt nur einen Server. Kann man dann mit dumpsec die Berechtigungen des einen Users auf Ressourcen auslesen und für weitere User setzen? http://www.datenschutzzentrum.de/systemdatenschutz/meldung/sm108.htm http://www.datenschutzzentrum.de/download/bu05kap11.pdf http://www.hyena-germany.de/assets/s2dmain.html?http://www.hyena-germany.de/download/index.html Zitieren Link zu diesem Kommentar
lamu 10 Geschrieben 16. Mai 2006 Autor Melden Teilen Geschrieben 16. Mai 2006 Dumpsec ist der halbe Weg - klasse!! Man kann zwar keine Rechte kopieren, aber zumindest läßt sich feststellen, wer worauf Zugriff hat. Es genügt übrigens es auf einer WS zu installieren. Von hier kann man auf alle Server zugreifen. DANKE!! lamu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.