«

»

Berechtigungsstruktur ausgeben, bearbeiten und in Tabellen-Import-Projekt einlesen

1. Zusammenfassung

Im Tabellenmodus können Sie vor dem Speichern die Berechtigungstabelle als CSV-Datei ausgeben. Dadurch ist es möglich, die Berechtigungen in Excel zu bearbeiten. Sie können Verzeichnisse und Berechtigungen hinzufügen und entfernen. Abschließend speichern Sie die Tabelle als xlsx-Datei. Diese dient in einem „Tabellen Import“-Projekt als Grundlage für den Aufbau einer Berechtigungsstruktur in einem neuen Share.

2. Berechtigungsstruktur ausgeben

2.1. CSV-Datei exportieren

Mit dem Redesign-Projekt kann ein Share gelesen und im Tabellenmodus bearbeitet werden. Nach dem Validieren kann der Datenbestand, bestehend aus Ausgangzustand einschließlich der in der Tabelle vorgenommenen Änderungen, mit dem Button „Exportieren nach CSV-Datei“ in eine CSV-Datei ausgegeben werden. Diese Export ist nur an dieser Stelle möglich, später nicht mehr!

Export nach CSV

Diese Projektdaten können bei Bedarf in einer Tabellenkalkulation weiter bearbeitet werden und später mit der Projektart „Tabelle importieren“ in ein beliebiges Ziel geschrieben werden.

2.2. CSV-Datei in Microsoft Excel einlesen

In dieser CSV-Datei werden die Felder durch Komma getrennt. 

Das Semikolon, das für Microsoft Excel das Standard-Trennzeichen ist, trennt hier mehrere Objekte (Gruppen, Accounts) im gleichen Feld. Wenn Sie Microsoft Excel durch Doppel-Klick auf die CSV-Datei starten, sieht Microsoft Excel das Semikolon als Trennzeichen an und trennt nicht zwischen den Feldern sondern zwischen den Objekten innerhalb eines Feldes. Die ursprüngliche Berechtigungsstruktur wird also nicht hergestellt.

Die CSV-Datei muss also mit einem Editor oder Viewer geöffnet werden. Die Daten werden komplett in den Zwischenspeicher genommen. Dann starten wir Microsoft Excel und der Inhalt des Zwischenspeichers wird in ein Feld kopiert, z.B. in A1.
Alle Daten landen dann in der ersten Spalte, nichts in den Folgespalten! Die erste Spalte wird markiert und mit der Funktion „Text in Spalten“ unter „Daten“ auf die nächsten Spalten verteilt. Dazu wird das Komma als Trennzeichen ausgewählt, nicht Tab oder Semikolon. So erhalten Sie die Berechtigungsstruktur.

Tipp: Noch einfacher geht es, wenn Sie am Anfang der CSV-Datei eine Zeile einfügen mit dem Inhalt:  sep=, .
Mit diesem Parameter wird Microsoft Excel gesagt, dass es das Komma anstelle des Semikolons als Separator (Feldtrenner) betrachten soll. Damit werden die Felder ordentlich auf Spalten aufgeteilt, ohne den Umweg über den Zwischenspeicher.

2.3. Die Felder der exportierten CSV-Datei

Tiefe                           Ebene unter dem Share
Vererbungsunterbrechung         Vererbungsunterbrechung, wenn ein Häkchen gesetzt ist
Pfad                            Verzeichnisname unter dem Share
Abweichendes Zielverzeichnis    Funktion für die Verschiebung eines Verzeichnisses
Lesen & Ausführen               Objekte in dieser Spalte haben read-execute-Rechte
Lesen & Schreiben               Objekte in dieser Spalte haben read-write-Rechte
Modify                          Objekte in dieser Spalte haben modify-Rechte
Modify Plus                     Objekte in dieser Spalte haben modify plus-Rechte
Vollzugriff                     Objekte in dieser Spalte haben fullcontroll-Rechte

3. Berechtigungsstruktur bearbeiten

Jetzt können Sie Veränderungen an den Berechtigungen vornehmen.

Export- und Import-Struktur sind nicht identisch.

Bei der zu importierenden Struktur entfallen zwei Felder:

Vererbungsunterbrechung         Vererbungsunterbrechung, wenn ein Häkchen gesetzt ist
Abweichendes Zielverzeichnis    Funktion für die Verschiebung eines Verzeichnisses

Die Tiefe kann leer bleiben.

Vererbungsunterbrechungen können nicht festgelegt werden.

Sie können vorhandene Pfade löschen und neue anlegen. Alle Berechtigungen für ein Verzeichnis müssen in einer Zeile festgelegt werden. Das gleiche Verzeichnis darf nicht in mehreren Zeilen auftreten.

Auf die Verzeichnisse können Sie Gruppen und Nutzer berechtigen. Eingetragen wird der netbios-Domain-Name und der SAMAccount-Name mit Backslash getrennt in der Form „netbios-Domain\SAMAccount“ z.B. aikux\f.hans. Je nachdem, in welche Spalte Sie ein Objekt eintragen, erhält dieses Objekt Zugriffsrechte. Nur die angegebenen Rechte sind vergebbar:  read-execute-Rechte, read-write-Rechte, modify-Rechte, modify plus-Rechte oder fullcontrol-Rechte. Andere Berechtigungen sind nicht möglich. Mehrere Gruppen bzw. Accounts in einem Feld werden durch ein Semikolon ohne Leerzeichen getrennt. Verzeichniseinträge ohne Berechtigungen sind nicht zulässig.

Wichtig ist, dass die verwendeten Gruppen- und Nutzernamen vor dem Einlesen des AD durch migRaven im AD vorhanden sind.

4. Berechtigungsstruktur importieren

Mit der Projektart „Tabelle importieren“ kann eine xlsx-Datei  importiert werden.

4.1. Die Felder der zu importierenden xlsx-Datei

Tiefe                      kann leer bleiben
Pfad                       Verzeichnisname unter dem Share
Lesen & Ausführen          Objekte in dieser Spalte erhalten read-execute-Rechte
Lesen & Schreiben          Objekte in dieser Spalte erhalten write-Rechte
Modify                     Objekte in dieser Spalte erhalten modify-Rechte
Modify Plus                Objekte in dieser Spalte erhalten modify plus-Rechte
Vollzugriff                Objekte in dieser Spalte erhalten fullcontroll-Rechte

4.2. Voraussetzungen

Voraussetzung ist, dass die eingetragenen Objekte (Gruppen, Nutzer) zuvor im AD angelegt wurden und migRaven das AD mit diesen Einträgen gescannt hat.

4.3. xlsx-Tabelle mit der Projektart Tabellen-Import einfügen

Mit den gewünschten Änderungen und Ergänzungen können Sie diese Tabelle  in migRaven als Quelle für den Tabellen-Import verwenden.

Sie können Ihre erstellte xlsx-Tabelle mit dem Button „Datei öffnen“ in migRaven einlesen.

 

Tabellen Import

Bild 1:  Mit „Datei öffnen“ wird eine xlsx-Tabelle eingefügt

Nach dem Import können in migRaven weitere Änderungen vorgenommen werden, z.B. die Vergabe von Vererbungsunterbrechungen.

Diese Tabelle ist die Grundlage für den Aufbau einer neuen Berechtigungsstruktur entsprechend den Best Practice-Empfehlungen von Microsoft.

4.4. Validieren

Entfernen Sie zuerst das Häkchen für „Pfade werden auf ihre Existenz hin überprüft“.

Beim Validieren wird geprüft, ob leere Zeilen vorhanden sind oder Pfade doppelt auftreten. Weiterhin wird geprüft, ob alle angegebenen Objekte im AD vorhanden sind.

Werden beim Validieren in der Status-Spalte unbekannte Konten angezeigt, fehlen diese Objekte im AD oder sind falsch geschrieben.