Kategorienarchiv: 2. migRaven.one

NTFS Listberechtigungen optimal aufbauen

1. Notwendigkeit für Listberechtigungen

In der Regel werden Zugriffsrechte auf NTFS-Fileservern tiefer als bis zur 1. Verzeichnisebene vergeben. Sobald das aber der Fall ist, muss man dafür sorgen, dass der User auch durch das Filesystem zum entsprechenden Verzeichnis browsen kann. Hier gibt es verschiedene Möglichkeiten mit unterschiedlichen Auswirkungen.

2. Varianten der Vergabe von Listrechten

Weiterlesen »

Best Practice für die Berechtigungsvergabe auf Fileservern

Windows NTFS Berechtigungen optimal setzen

1. Einleitung

Wir haben dieses Dokument als Einführung in die Berechtigungsvergabe auf Fileservern konzipiert. Es wird erläutert, welche Berechtigungen es gibt, wie man sie vergibt und welche Überlegungen dazu von Nöten sind. Berechtigungen regeln den Zugriff auf die Dateien, weshalb es wichtig ist, ihre Vergabe wohldurchdacht zu handhaben. Sind die Berechtigungen zu locker vergeben, kann unter Umständen jeder auf die Arbeitsverträge aller Mitarbeiter oder andere geheime Daten zugreifen. Sind sie jedoch zu restriktiv vergeben, wird das Arbeiten erschwert, da eventuell Mitarbeiter nicht auf für sie relevante Daten zugreifen können, um sie zu bearbeiten.

Weiterlesen »

Die Projektarten in migRaven.one

migRaven bietet vier Projektarten. Diese werden hier kurz vorgestellt. Sie unterscheiden sich in der Quelle (Share, Novell-Server, Tabelle). Das Ziel ist immer ein Windows-Share bzw. ein Unterverzeichnis zu diesem.

migRaven bietet vier Projektarten:

  1.   Gruppenrichlinienprojekt ( auf einem Share werden über Gruppenrichtlinien neue Berechtigungsgruppen erzeugt)
  2.   Redesign (ein Share bzw. Verzeichnisbaum wird eingelesen, es werden Berechtigungsgruppen gebildet und in einen neuen Share geschrieben)
  3.   Novell-Migration (Vom Novell-Server werden Trustee Informationen importiert)
  4.   Tabelle importieren  (vordefinierte Strukturen können aus einer Tabellenkalkulation im xlsx-Format importiert werden)

Weiterlesen »

Schritt für Schritt durch migRaven.one

Schritt für Schritt durch die migRaven-Dokumentation

 

Schritt für Schritt

Systemanforderungen Komponenten Internet Information Services migRavenInstaller Testkey Resource Scan Service AD einlesen

AD lesen Gruppen-Typ AD lesen Listgruppen Rechte-Suffix Rollen/Accounts Remote Services

Projektarten

GPO-Projekt starten AD lesen AD lesen AD lesen AD lesen AD lesen

AD lesen AD lesen AD lesen AD lesen AD lesen AD lesen

AD lesen AD lesen

AD lesen AD lesen Deploy GPO AD lesen Deploy Data

Web Client

 

Über ImageMap-Links gelangen Sie zu den betreffenden Artikeln unserer technischen Dokumentation

 

 

Installation migRaven.one Kurzanleitung

Hier sind die Schritte zur migRaven-Installation mit den wichtigsten Details und Links zu ausführlicher Beschreibung zusammengefasst.

Weiterlesen »

NTFS-Berechtigungen in csv- und xlsx-Dateien (Migration Client)

NTFS-Berechtigungen können als csv-Datei ausgegeben und per xlsx-Datei eingelesen werden

1. Zusammenfassung.

Im Tabellenmodus können Sie vor dem Speichern die Berechtigungstabelle als CSV-Datei ausgeben. Dadurch ist es möglich, die Berechtigungen in Excel zu bearbeiten. Sie können Verzeichnisse und Berechtigungen hinzufügen und entfernen. Abschließend speichern Sie die Tabelle als xlsx-Datei. Diese dient in einem „Tabellen Import“-Projekt als Grundlage für den Aufbau einer Berechtigungsstruktur in einem neuen Share.

Weiterlesen »

Abweichendes Zielverzeichnis im Migration Client

Es ist möglich, bei der Migration eines Windows-Shares, einzelne Verzeichnisse (samt der Unterverzeichnisse) umzudirigieren.

Dazu finden Sie unter Design&Work im Tabellen-Modus neben dem (Ausgangs-) Pfad eine zusätzliche Spalte „Abweichendes Zielverzeichnis“.
Hier können Sie ein anderes Verzeichnis angeben, als das Ausgangsverzeichnis.

Allgemein gilt, das Ausgangsverzeichnis wird durch das neue Verzeichnis ersetzt. Die Berechtigungen werden übernommen.
Darunter liegende Unterverzeichnisse werden übernommen, bis zu der Ebene, in der möglicherweise ein anderes Zielverzeichnis angegeben wird.

Weiterlesen »

empfohlenes Mapping der alten NTFS Rechte auf die neuen Zielberechtigungen im Tabellen Modus

Die erste Aufgabe im Work and Design Prozess über den Tabellen Modus ist das Re-Mapping der bisherigen „alten und gewachsenen“ Berechtigungen auf die neuen Berechtigungen nach Standard. Dies ist sinnvoll, um die vielen unterschiedlichen „individuellen“ Rechte in einen Standard zu überführen.

Alle individuellen Rechte werden aufgeschlüsselt nach Typ und Propagation und müssen nun den Standardrechten zugeordnet werden. Dabei spielen nicht nur die Rechte selbst eine Rolle, sondern auch der Rechtetyp (wie verweigern) als auch die Propagation (die Anwendung auf diesen Ordner, Unterordner und Dateien). Diese Rechte können in der Mapping-Tabelle in Standardrechte umgewandelt werden.

1. Die Standardrechte bei migRaven

Recht              Typ                Propagation (Anwenden auf)

Read and Execute   Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Write              Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify             Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify Plus*       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien (mehr zu ModifyPlus)
Full Control       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien

Weiterlesen »

Design & Work im Migration Client

Jetzt mit zwei Verfahren zur Berechtigungsvergabe

Ab Version 3.1. hat migRaven einen zusätzlichen Modus zur Berechtigungsvergabe. Bekannt ist der “Tabellen-Modus”, bei dem die zu berechtigenden Objekte in die Tabelle einzutragen sind. Der neue Modus zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und durch Ablegen dort berechtigen – daher  “Drag & Drop”-Modus.

1. Das Design & Work-Auswahl-Menü

Weiterlesen »

Deploy Data im Migration Client

1. Datenmigration per Robocopy-Schnittstelle.

1.1. Job-Dateien erstellen

Nach der Erstellung des Zielverzeichnisses mit den neu erstellten Berechtigungen, sind die Daten zu kopieren. Dabei unterstützt die Funktion „Deploy Data“ den Nutzer. migRaven nutzt den Robocopy-Befehl und empfiehlt die notwendigen Parameter, die der Nutzer dann nur noch in einen Batch kopieren und ausführen muss. Robocopy ist mit über 70 Parametern ein sehr flexibles Kopier-Tool und auf Windows-Rechnern schon installiert.

Alle Robocopy-Parameter finden Sie bei Microsoft auf der Technet-Seite.

Weiterlesen »

Seite 1 von 512345