Kategorienarchiv: 3. Migration Client

NTFS Listberechtigungen optimal aufbauen

1. Notwendigkeit für Listberechtigungen

In der Regel werden Zugriffsrechte auf NTFS-Fileservern tiefer als bis zur 1. Verzeichnisebene vergeben. Sobald das aber der Fall ist, muss man dafür sorgen, dass der User auch durch das Filesystem zum entsprechenden Verzeichnis browsen kann. Hier gibt es verschiedene Möglichkeiten mit unterschiedlichen Auswirkungen.

2. Varianten der Vergabe von Listrechten

Weiterlesen »

Best Practice für die Berechtigungsvergabe auf Fileservern

Windows NTFS Berechtigungen optimal setzen

1. Einleitung

Wir haben dieses Dokument als Einführung in die Berechtigungsvergabe auf Fileservern konzipiert. Es wird erläutert, welche Berechtigungen es gibt, wie man sie vergibt und welche Überlegungen dazu von Nöten sind. Berechtigungen regeln den Zugriff auf die Dateien, weshalb es wichtig ist, ihre Vergabe wohldurchdacht zu handhaben. Sind die Berechtigungen zu locker vergeben, kann unter Umständen jeder auf die Arbeitsverträge aller Mitarbeiter oder andere geheime Daten zugreifen. Sind sie jedoch zu restriktiv vergeben, wird das Arbeiten erschwert, da eventuell Mitarbeiter nicht auf für sie relevante Daten zugreifen können, um sie zu bearbeiten.

Weiterlesen »

Die Projektarten in migRaven.one

migRaven bietet vier Projektarten. Diese werden hier kurz vorgestellt. Sie unterscheiden sich in der Quelle (Share, Novell-Server, Tabelle). Das Ziel ist immer ein Windows-Share bzw. ein Unterverzeichnis zu diesem.

migRaven bietet vier Projektarten:

  1.   Gruppenrichlinienprojekt ( auf einem Share werden über Gruppenrichtlinien neue Berechtigungsgruppen erzeugt)
  2.   Redesign (ein Share bzw. Verzeichnisbaum wird eingelesen, es werden Berechtigungsgruppen gebildet und in einen neuen Share geschrieben)
  3.   Novell-Migration (Vom Novell-Server werden Trustee Informationen importiert)
  4.   Tabelle importieren  (vordefinierte Strukturen können aus einer Tabellenkalkulation im xlsx-Format importiert werden)

Weiterlesen »

NTFS-Berechtigungen in csv- und xlsx-Dateien (Migration Client)

NTFS-Berechtigungen können als csv-Datei ausgegeben und per xlsx-Datei eingelesen werden

1. Zusammenfassung.

Im Tabellenmodus können Sie vor dem Speichern die Berechtigungstabelle als CSV-Datei ausgeben. Dadurch ist es möglich, die Berechtigungen in Excel zu bearbeiten. Sie können Verzeichnisse und Berechtigungen hinzufügen und entfernen. Abschließend speichern Sie die Tabelle als xlsx-Datei. Diese dient in einem „Tabellen Import“-Projekt als Grundlage für den Aufbau einer Berechtigungsstruktur in einem neuen Share.

Weiterlesen »

Abweichendes Zielverzeichnis im Migration Client

Es ist möglich, bei der Migration eines Windows-Shares, einzelne Verzeichnisse (samt der Unterverzeichnisse) umzudirigieren.

Dazu finden Sie unter Design&Work im Tabellen-Modus neben dem (Ausgangs-) Pfad eine zusätzliche Spalte „Abweichendes Zielverzeichnis“.
Hier können Sie ein anderes Verzeichnis angeben, als das Ausgangsverzeichnis.

Allgemein gilt, das Ausgangsverzeichnis wird durch das neue Verzeichnis ersetzt. Die Berechtigungen werden übernommen.
Darunter liegende Unterverzeichnisse werden übernommen, bis zu der Ebene, in der möglicherweise ein anderes Zielverzeichnis angegeben wird.

Weiterlesen »

empfohlenes Mapping der alten NTFS Rechte auf die neuen Zielberechtigungen im Tabellen Modus

Die erste Aufgabe im Work and Design Prozess über den Tabellen Modus ist das Re-Mapping der bisherigen „alten und gewachsenen“ Berechtigungen auf die neuen Berechtigungen nach Standard. Dies ist sinnvoll, um die vielen unterschiedlichen „individuellen“ Rechte in einen Standard zu überführen.

Alle individuellen Rechte werden aufgeschlüsselt nach Typ und Propagation und müssen nun den Standardrechten zugeordnet werden. Dabei spielen nicht nur die Rechte selbst eine Rolle, sondern auch der Rechtetyp (wie verweigern) als auch die Propagation (die Anwendung auf diesen Ordner, Unterordner und Dateien). Diese Rechte können in der Mapping-Tabelle in Standardrechte umgewandelt werden.

1. Die Standardrechte bei migRaven

Recht              Typ                Propagation (Anwenden auf)

Read and Execute   Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Write              Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify             Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien
Modify Plus*       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien (mehr zu ModifyPlus)
Full Control       Allow (Zulassen)   Diesen Ordner, Unterordner, Dateien

Weiterlesen »

Design & Work im Migration Client

Jetzt mit zwei Verfahren zur Berechtigungsvergabe

Ab Version 3.1. hat migRaven einen zusätzlichen Modus zur Berechtigungsvergabe. Bekannt ist der “Tabellen-Modus”, bei dem die zu berechtigenden Objekte in die Tabelle einzutragen sind. Der neue Modus zeichnet sich besonders dadurch aus, dass Benutzer- und Gruppennamen nicht mehr geschrieben werden müssen. Man kann Objekte im AD suchen, in einer Zwischenablage parken und von dort oder aus einem Verzeichnis des Ausgangszustandes zu einem Zielverzeichnis ziehen und durch Ablegen dort berechtigen – daher  “Drag & Drop”-Modus.

1. Das Design & Work-Auswahl-Menü

Weiterlesen »

Deploy Data im Migration Client

1. Datenmigration per Robocopy-Schnittstelle.

1.1. Job-Dateien erstellen

Nach der Erstellung des Zielverzeichnisses mit den neu erstellten Berechtigungen, sind die Daten zu kopieren. Dabei unterstützt die Funktion „Deploy Data“ den Nutzer. migRaven nutzt den Robocopy-Befehl und empfiehlt die notwendigen Parameter, die der Nutzer dann nur noch in einen Batch kopieren und ausführen muss. Robocopy ist mit über 70 Parametern ein sehr flexibles Kopier-Tool und auf Windows-Rechnern schon installiert.

Alle Robocopy-Parameter finden Sie bei Microsoft auf der Technet-Seite.

Weiterlesen »

Deploy ACL im Migration Client

1. Aufgabe der Funktion.

Mit „Deploy ACL“ wird unter dem Deploy-Pfad die Verzeichnisstruktur geschrieben und es werden die zuvor angelegten List- und Berechtigungsgruppen darauf berechtigt. Unterverzeichnisse ohne explizite Berechtigungen werden nicht angelegt.

Sie benötigen Schreibrechte auf den Deploy-Pfad, z.B. als Administrator. Weiterlesen »

Deploy Groups im Migration Client

Beim Design & Work wurde auf der Grundlage der gelesenen Berechtigungsstruktur entsprechend den Best Practice von Microsoft eine neue Berechtigungsstruktur berechnet.  Diese besteht
– aus neuen Berechtigungs- und Listgruppen,
– in der Verschachtelung vorhandener Gruppen und Accounts in die neuen Gruppen, sowie der Verschachtelung der neuen Gruppen ineinander, und
– aus Zugriffsrechten, die die Gruppen auf die Verzeichnisse erhalten sollen.

1. Aufgabe dieser Funktion.

Beim Deploy Groups werden die neuen Berechtigungs- und Listgruppen in das AD geschrieben. In diese werden die  vorgesehenen Gruppen und Accounts verschachtelt.  Sie benötigen dazu Schreibrechte auf das AD, z.B. als Domänen-Admin.

Weiterlesen »

Seite 1 von 3123