Category: 7. Know How

Ordner von Scan ausschliessen

Bei jedem ResourcenScanServiceHost existieren unter dem Label Service 3 Attribute:

excludedfolders
excludedfiles
s.excludedpaths

 

Sie werden initial so gesetzt:

var excludedFolders = new HashSet<string> { „$recycle.bin“, „.snapshot“, „system volume information“ };

var excludedFiles = new HashSet<string> { „.mig.raven“, „thumbs.db“, „.ds_store“ };

 

Die Pfade werden als Leerzeichen iniatialisiert und die einzelnen Werte werden mit einem Semikolon getrennt.

 

Diese Eigenschaften können jederzeit im Datenbank Interface angepasst werden. Groß- und Kleinschreibung können an dieser Stelle vernachlässigt werden, da sie intern gegen eine Sprachinvariante in Kleinschreibung normalisiert werden.

 

Die 3 Eigenschaften werden beim ResourcenScan benutzt, um „unerwünschte“ Daten herauszufiltern. Das betrifft auch bereits den Einstiegsgspunkt.

 

Eventuelle Änderungen in der DB stehen dem Service beim Bilden des Proxy zur Verfügung, also direkt beim nächsten Scan.

Schreibt also die Einträge zunächst in Kleinschreibung. Pfade mit ihrem „\“ müssen in Java und C# maskiert werden – in der DB also \\\\server\\share\\verzeichnis

Bei Pfaden und Ordnern ist besondere Vorsicht angebracht, da die Rekursion an dieser Stelle abgebrochen wird. Wildcards werden an dieser Stelle nicht unterstützt (Achtung Performance).

Permanentlink zu diesem Beitrag: https://help.migraven.com/ordner-von-scan-ausschliessen/

Überlange Pfadnamen unter Windows 10 / Windows Server 2016

Mit Windows 10 besteht seit dem Anniversary-Update (Version 1607) die theoretische Möglichkeit das Limit für die standartmässige 260 Zeichen-Begrenzung aufzuheben.

In der Registry findet sich unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem ein DWORD (32-bit) mit dem Namen LongPathsEnabled.

Unter einer Standart-Installation ist dieser mit dem Wert 0 hinterlegt. Ändern Sie diesen auf 1 um die Option zu aktivieren.

Die selbe Änderung kann ebenfalls mit einer GPO implementiert werden, wobei im Hintergrund die selbe Einstellung vorgenommen wird.

 

Der praktische Nutzen

Unvorteilhafterweise wirkt sich dies nicht auf das gesamte System aus wie erwartet.

Einige Applikationen können von dieser Einstellung profitieren (zb PowerShell). Für andere Standard-Windowsprogramme, wie zb die „explorer.exe“ oder die „cmd.exe“, greift diese Einstellung jedoch nicht. Somit kann diese Zeichenbegrenzung auch innerhalb der Nutzung von migRaven nicht umgangen werden.

 

Risiken

Die Aufhebung dieses Limits erfolgt stets auf eigene Gefahr.
Windows verwendet eine  #define-Konstante mit der Bezeichnung MAX_PATH um die Grösse von Character-Arrays (Zeichen-Ketten) zur Speicherung von Pfad/Datei-Namen anzugeben.

Die Erhöhung dieses Limits kann bei einem Pfad der so arbeitet zu einem Buffer-Overflow führen,
was in der Regel zu einem Absturz der Anwendung führen kann.

 

 

Permanentlink zu diesem Beitrag: https://help.migraven.com/ueberlange-pfadnamen-unter-windows-10-windows-server-2016/

FileSystemRights

Berechnung der NTFS Permissionset Maske

Microsoft unterscheidet zwischen „grundlegenden Berechtigungen“, wie Vollzugriff, Ändern, Lesen, Schreiben, Lesen und Ausführen, Ordnerinhalt anzeigen, Spezielle Berechtigungen, und „erweiterten Berechtigungen“, wie Datei lesen, Datei ausführen, Attribute lesen, Ordner erstellen u.a.

Jede erweiterte Berechtigung hat einen Wert: Read data=1, Create Files=2, Append Data=4, Read Extended Attribures=8, …

Die grundlegenden Berechtigungen setzen sich aus mehreren erweiterten Berechtigungen zusammen, ihr Wert entsprechend ist die Summe der Einzelberechtigungen. Z.B. setzt sich das Write-Recht aus „Create Files“ (2), „Append Data“ (4), Write Extended Attributes (16) und Write Attributes (256) zusammen. Der Wert für „Wrire“ summiert sich auf 278. Mit „Synchronize“ (1048576) ergibt sich der Wert 1048854.

Die erweiteren Berechtigungen kann man nach Bedarf zusammenklicken. Entsteht dabei ein Recht, das nicht den grundlegenden Rechten entspricht, wird es unter Windows als „Spezielle Berechtigung“ gekennzeichnet.

Nur das Recht „Synchronize“ kann von uns nicht manuell vergeben werden. Mit Synchronize wird die Warte-Funktion auf dem Datei-Handle für asynchrone Lese- und Schreibvorgänge gesteuert und nur vom System gesetzt.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/filesystemrights/

FSP – Foreign Security Principals

Es ist möglich, in eine domänen-lokale Gruppe Benutzer aus einer anderen Domäne, zu der eine Vertrauensstellung besteht, aufzunehmen. In der Gruppen-Domäne werden die Gruppenmitglieder aus der fremden Domäne angezeigt. Es gibt auch einen Container mit dem Namen „ForeignSecurityPrincipals“ mit allen „Fremden Sicherheitskonten“. In der Mitglieder-Domäne findet man jedoch keinen Hinweis auf die Mitgliedschaft von Nutzern in Gruppen einer anderen Domäne. migRaven hilft hier weiter.

1. Cross-Domain Support für die Analyse von Gruppenmitgliedschaften

Domänen-übergreifende Gruppenmitgliedschaften ermitteln

ab migRaven Version 4.0.1010

1.1. Gruppenmitglieder aus einer anderen Domäne

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/foreignsecuritypricipals/

Desktop Verknüpfungen nach Server-Migration automatisch reparieren

Sobald sich bei der Migration eines Fileservers die Pfade ändern, kommt es schnell zu Problemen mit Links und Verknüpfungen. In diesem Artikel geht es um die Verknüpfungen, die sich die User selber auf den Desktop gelegt haben. Diese könnten auf Dateien oder auf Verzeichnisse zeigen.

Ändern sich die Laufwerksstrukturen bei einer Migration funktionieren diese nicht mehr.

In Umgebungen, in denen UNC-Pfade (Bsp.: \\server\share\verzeichniss) als direkter Weg zum
Fileserver genutzt werden, haben wir einen Weg gefunden,die Probleme für die Endnutzer zu
minimieren, auch wenn die Pfade geändert werden. Es ist üblich, dass die Endnutzer Links auf
ihren Desktops haben, die ihnen den Weg zu Ordnern und Dokumenten auf den Servern weisen.
Ich will Ihnen ein einfaches Script vorstellen, dass die Pfade für sie ersetzt.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/defekte-links-auf-desktop-reparieren/

Last Access Time – Nutzen, Aktivierung und Anzeige

Nutzen

Das Last Access Time-Attribut enthält Datum und Uhrzeit des letzten Zugriffs (lesend oder ausführend) auf eine Datei oder einen Ordner.
Zwar merkt sich Windows auch die Zeit, wann eine Datei zuletzt geändert wurde. Zum Bereinigen von Datenbeständen ist es aber auch sinnvoll zu wissen, wann Dateien das letzte Mal angezeigt wurden, nicht nur deren letzte Änderung.
Auch in der Computer-Forensik kann die Angabe der Last Access Time nützlich sein.

Bei Windows XP ist es standardmäßig eingeschaltet.
Bei Vista, Windows 7 und Windows 8 ist das Attribut standardmäßig deaktiviert.

Aktivieren und Deaktivieren

Diese Anleitung will Ihnen zeigen, wie Sie das Last Access Time-Attribut aktivieren bzw. deaktivieren.
Sie müssen sich als Administrator einloggen, um die Schritte dieser Anleitung nachvollziehen zu können.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/last-access-time/

Neue Berechtigungen auf alten Share übertragen

Wenn die „Grüne Wiese“ nicht die neue Ablage für Ihre Daten werden soll, dann können die neuen ACLs auf den alten Bereich übertragen werden.

Dazu muss gesagt werden, dass das unter Umständen sehr lange dauern kann und abhängig ist von der Anzahl der Dateien und Verzeichnisse, die berechtigt werden sollen.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/neue-berechtigungen-auf-alten-share-bertragen/

Best Practice für die Berechtigungsvergabe auf Fileservern

Windows NTFS Berechtigungen optimal setzen

1. Einleitung

Wir haben dieses Dokument als Einführung in die Berechtigungsvergabe auf Fileservern konzipiert. Es wird erläutert, welche Berechtigungen es gibt, wie man sie vergibt und welche Überlegungen dazu von Nöten sind. Berechtigungen regeln den Zugriff auf die Dateien, weshalb es wichtig ist, ihre Vergabe wohldurchdacht zu handhaben. Sind die Berechtigungen zu locker vergeben, kann unter Umständen jeder auf die Arbeitsverträge aller Mitarbeiter oder andere geheime Daten zugreifen. Sind sie jedoch zu restriktiv vergeben, wird das Arbeiten erschwert, da eventuell Mitarbeiter nicht auf für sie relevante Daten zugreifen können, um sie zu bearbeiten.

Continue reading

Permanentlink zu diesem Beitrag: https://help.migraven.com/best-practice-fr-die-berechtigungsvergabe-auf-fileservern/