Kategorienarchiv: 7. Know How

FileSystemRights

Berechnung der NTFS Permissionset Maske

Microsoft unterscheidet zwischen „grundlegenden Berechtigungen“, wie Vollzugriff, Ändern, Lesen, Schreiben, Lesen und Ausführen, Ordnerinhalt anzeigen, Spezielle Berechtigungen, und „erweiterten Berechtigungen“, wie Datei lesen, Datei ausführen, Attribute lesen, Ordner erstellen u.a.

Jede erweiterte Berechtigung hat einen Wert: Read data=1, Create Files=2, Append Data=4, Read Extended Attribures=8, …

Die grundlegenden Berechtigungen setzen sich aus mehreren erweiterten Berechtigungen zusammen, ihr Wert entsprechend ist die Summe der Einzelberechtigungen. Z.B. setzt sich das Write-Recht aus „Create Files“ (2), „Append Data“ (4), Write Extended Attributes (16) und Write Attributes (256) zusammen. Der Wert für die FileSystemRights summiert sich auf 278. Mit „Synchronize“ (1048576) ergibt sich der Wert 1048854.

Die erweiteren Berechtigungen kann man nach Bedarf zusammenklicken. Entsteht dabei ein Recht, das nicht den grundlegenden Rechten entspricht, wird es als „Spezielle Berechtigung“ gekennzeichnet.

Nur das Recht „Synchronize“ kann von uns nicht manuell vergeben werden. Mit Synchronize wird die Warte-Funktion auf dem Datei-Handle für asynchrone Lese- und Schreibvorgänge gesteuert und nur vom System festgelegt.

Weiterlesen »

FSP – Foreign Security Principals

Es ist möglich, in eine domänen-lokale Gruppe Benutzer aus einer anderen Domäne, zu der eine Vertrauensstellung besteht, aufzunehmen. In der Gruppen-Domäne werden die Gruppenmitglieder aus der fremden Domäne angezeigt. Es gibt auch einen Container mit dem Namen „ForeignSecurityPrincipals“ mit allen „Fremden Sicherheitskonten“. In der Mitglieder-Domäne findet man jedoch keinen Hinweis auf die Mitgliedschaft von Nutzern in Gruppen einer anderen Domäne. migRaven hilft hier weiter.

1. Cross-Domain Support für die Analyse von Gruppenmitgliedschaften

Domänen-übergreifende Gruppenmitgliedschaften ermitteln

ab migRaven Version 4.0.1010

1.1. Gruppenmitglieder aus einer anderen Domäne

Weiterlesen »

Desktop Verknüpfungen nach Server-Migration automatisch reparieren

Sobald sich bei der Migration eines Fileservers die Pfade ändern, kommt es schnell zu Problemen mit Links und Verknüpfungen. In diesem Artikel geht es um die Verknüpfungen, die sich die User selber auf den Desktop gelegt haben. Diese könnten auf Dateien oder auf Verzeichnisse zeigen.

Ändern sich die Laufwerksstrukturen bei einer Migration funktionieren diese nicht mehr.

In Umgebungen, in denen UNC-Pfade (Bsp.: \\server\share\verzeichniss) als direkter Weg zum
Fileserver genutzt werden, haben wir einen Weg gefunden,die Probleme für die Endnutzer zu
minimieren, auch wenn die Pfade geändert werden. Es ist üblich, dass die Endnutzer Links auf
ihren Desktops haben, die ihnen den Weg zu Ordnern und Dokumenten auf den Servern weisen.
Ich will Ihnen ein einfaches Script vorstellen, dass die Pfade für sie ersetzt.

Weiterlesen »

Last Access Time – Nutzen, Aktivierung und Anzeige

Nutzen

Das Last Access Time-Attribut enthält Datum und Uhrzeit des letzten Zugriffs (lesend oder ausführend) auf eine Datei oder einen Ordner.
Zwar merkt sich Windows auch die Zeit, wann eine Datei zuletzt geändert wurde. Zum Bereinigen von Datenbeständen ist es aber auch sinnvoll zu wissen, wann Dateien das letzte Mal angezeigt wurden, nicht nur deren letzte Änderung.
Auch in der Computer-Forensik kann die Angabe der Last Access Time nützlich sein.

Bei Windows XP ist es standardmäßig eingeschaltet.
Bei Vista, Windows 7 und Windows 8 ist das Attribut standardmäßig deaktiviert.

Aktivieren und Deaktivieren

Diese Anleitung will Ihnen zeigen, wie Sie das Last Access Time-Attribut aktivieren bzw. deaktivieren.
Sie müssen sich als Administrator einloggen, um die Schritte dieser Anleitung nachvollziehen zu können.

Weiterlesen »

Neue Berechtigungen auf alten Share übertragen

Wenn die „Grüne Wiese“ nicht die neue Ablage für Ihre Daten werden soll, dann können die neuen ACLs auf den alten Bereich übertragen werden.

Dazu muss gesagt werden, dass das unter Umständen sehr lange dauern kann und abhängig ist von der Anzahl der Dateien und Verzeichnisse, die berechtigt werden sollen.

Weiterlesen »

Best Practice für die Berechtigungsvergabe auf Fileservern

Windows NTFS Berechtigungen optimal setzen

1. Einleitung

Wir haben dieses Dokument als Einführung in die Berechtigungsvergabe auf Fileservern konzipiert. Es wird erläutert, welche Berechtigungen es gibt, wie man sie vergibt und welche Überlegungen dazu von Nöten sind. Berechtigungen regeln den Zugriff auf die Dateien, weshalb es wichtig ist, ihre Vergabe wohldurchdacht zu handhaben. Sind die Berechtigungen zu locker vergeben, kann unter Umständen jeder auf die Arbeitsverträge aller Mitarbeiter oder andere geheime Daten zugreifen. Sind sie jedoch zu restriktiv vergeben, wird das Arbeiten erschwert, da eventuell Mitarbeiter nicht auf für sie relevante Daten zugreifen können, um sie zu bearbeiten.

Weiterlesen »