Fuchs Geschrieben 8. März 2005 Geschrieben 8. März 2005 Hallo! Also wir haben eine bestehende NT Domäne, die nun abgeschaltet werden soll. Haben schon eine neue 2003 Domäne erstelt und verschieden Benutzer angelegt. Die Domäne ist verändert orden so wie die Benutzernamen, war vorher ein wirrwarr. Nun muss ich die Ordner von alten zum neuen Fileserver kopieren. Wäre aber echt aufwendi wenn ich danach alle Berechtigungen neu setzten müsste. Gibt es ne möglichkeit die Berechtigungen mit zu kopieren und dann nachträglich die Berechtigungen von der alten Domäne in die neue zu übernehmen? Vesteht ihr was ich meine? Ist gar nicht so einfach zu erklären. In den Berechtigungen würden dann ja die alten Benutzer von der alten Domäne stehen, die würde ich löschen und die neuen hinzufügen. Sonst müsste ich mir ja merken welcher Benutzer auf welchen ordner zugreifen darf. Gruß und Danke Zitieren
DeepBlue Geschrieben 8. März 2005 Geschrieben 8. März 2005 Es gibt von Microsoft (glaub ich) ein Programm namens Fileserver Migration Tool. Das sollte das können. Zitieren
Fuchs Geschrieben 8. März 2005 Autor Geschrieben 8. März 2005 Das Microsoft tool hab ich ausprobiert. der übernimmt aber nur die Freigaben nicht die Berechtigungen. Dann hab ich auch noch SecureCopy ausprobiert. Hier übernimmt er die Berechtigungen, aber er kann die Namen nicht auflösen, d.h. er schreibt immer in den Berechtigungen unbekannter Benutzer und da hinter kommen dann zig Zahlen. Zitieren
DeepBlue Geschrieben 8. März 2005 Geschrieben 8. März 2005 Dann ist wohl die SID-History nicht aktiviert? Zitieren
MaxMx318i Geschrieben 8. März 2005 Geschrieben 8. März 2005 Hi, das wird so nicht funktionieren. Weil die ganzen Berechtigungen werden nicht nach dem Username sondern nach der SID unterschieden! Und da die Berechtigungen auch noch für die User einer anderen Domäne sind, dann kannst du es sowieso vergessen! Zitieren
Fuchs Geschrieben 9. März 2005 Autor Geschrieben 9. März 2005 wo aktiviere ich SID-History??? Zitieren
robotto7831a Geschrieben 9. März 2005 Geschrieben 9. März 2005 Du hast ein viel größeres Problem. Da die beiden Domänen nichts mit einander zu tun haben und die User in beiden Domänen vollkommen unterschiedlich sind (SID) kannste das mit dem Kopieren der Berechtigungen knicken. In der alten Domäne hat der User müller die SID 4711 und in der neuen Domäne hat der neue user müller die SID 3812. Und da die Berechtigungen auf 4711 gespeichert sind schreib dir Windows den Zahlensalat weil der diese SID in der neuen Domäne nicht finden kann. Warum hast Du die Domäne nicht migriert? Dann hättest Du diese Probleme nicht. Frank Zitieren
Fuchs Geschrieben 9. März 2005 Autor Geschrieben 9. März 2005 Das wollte ich ja, aber das hab ich so vorgeschrieben bekommen. Ausserdem ist in der alten Domäne alles ein bißchen sehr komisch und ich will in der neuen dann ein bißchen struktur reinbringen. Zitieren
robotto7831a Geschrieben 9. März 2005 Geschrieben 9. März 2005 Dir bleibt nichts anderes übrig als alle Reche per Hand neu zu setzen. Frank Zitieren
Fuchs Geschrieben 9. März 2005 Autor Geschrieben 9. März 2005 na super. da sitz ich ja 8Jahre dran. Na ja wenigstens hab ich dann 8Jahre einen gesicherten Job. Hat vielleicht irgendwer schon was von dem Tool SecureCopy gehört?? Das soll so was können.angeblich. Kann ich zwar nicht glauben aber na ja. Zitieren
robotto7831a Geschrieben 9. März 2005 Geschrieben 9. März 2005 Ich kann mir das nicht vorstellen. Woher soll Secure Copy die SID von dem Benutzer in der neuen Domäne wissen. Selbst wenn es so wäre, dann müsstest Du ja jedes Recht anpassen und sagen das ist der Benutzer in der neuen Domäne. Aber probieren geht ja über studieren. http://www.whitehatinc.com/w2ktools/securecopy/ Frank Zitieren
pepper Geschrieben 9. März 2005 Geschrieben 9. März 2005 Hallo, wie sicherlich schon gesagt wurde, gehen Freigabeberechtigungen beim Kopieren verloren, die müssten also auf dem Zielordner neu gesetzt werden. Die NTFS-Berechtigungen kannst Du aber sehr wohl mitnehmen. (Anmerkung: bevor die Board-Polizei anfängt zu schiessen: ich gehe im folgenden Posting davon aus, dass die Berechtigungen auf NTFS-Ebene dosiert werden und nicht aus Freigabe-Ebene; Diskussionen über Do's und Don't's in diesem Fall dann bitte per PM). Schritt 1: Erstelle eine bidrektionale Vertrauensstellung zwischen neuer und alter Domäne Schritt 2: Erstelle auf dem Zielserver den Zielordner und gib ihn frei (Jeder -> Vollzugriff). Schritt 3: In den Sicherheitseinstellungen für den Zielordner nimmst Du unter "Erweitert" die "Von-oben-nach-unten-vererben"-Option (oberes Häkchen) raus (bei Rückfrage: "Kopieren" auswählen). Schritt 4: Du verbindest Dir ein Netzlaufwerk mit dem Quellordner. Schritt 5: Du öffnest eine Kommandozeile und tipperst da folgendes hinein: xcopy X:\*.* Y:\Zielordner /C /H /E /K /S /Y /O (X: Der verbundene Quellordner, Y: evtl. verbundener Zielordner, alternativ hier auch die Pfadangabe, wo's hin soll). Was die einzelnen Parameter bewirken, sagt Dir die Hilfe von xcopy. Nach der Kopiererei empfiehlt es sich, die ACLs durchzusehen, aufzuräumen und sich Gedanken über ein Konzept namens AGLP, alternativ A G DL P zu machen. Näheres dazu bei unseren Freunden aus Redmond. Gruß, pepper Zitieren
Fuchs Geschrieben 10. März 2005 Autor Geschrieben 10. März 2005 wo kann ich denn eine biderektionale Vertrauenstellung einrichten??? Zitieren
pepper Geschrieben 10. März 2005 Geschrieben 10. März 2005 Aufem NT erstellst Du zwei Vertrauensstellungen, 1 ausgehende und 1 eingehende. Dasselbe auf einem 2k3er Server. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.