«

»

Data Owner Client (Web Client)

Mit dem Web Client können nicht nur Administratoren, sondern auch berechtigte Nutzer, die mit dem Migration Client gescannten AD- und Projektdaten, auswerten.

WebClient

 

1. Voraussetzungen

Der Web-Client benötigt einen eigenen Internet Information Service (IIS).
Bei Firefox-Nutzern ist die Intranet-Authentifizierung zu aktivieren.

1.1. Internet Information Service (IIS)

Der IIS muss vor der dem migRaven-Installer installiert werden.
Beschrieben wird das unter „Internet Information Services (IIS) installieren“.

Für den IIS sind die Parameter „Statischer Inhalt“, „ASP.Net 4.6“ (oder höher) und „Windows-Authentifizierung“ zu setzen.

1.2. migRaven Website

1.2.1. Parameter der Webseite

Diese Webseite wird bei der Installation der Web App „migRavenWeb“ durch den Installer angelegt.
Das erfolgt automatisch. Daher nur zur Information, wo Sie die Parameter zur Webseite finden.

Sie finden die „migRaven Website“ folgendermaßen:
Computerverwaltung als Administrator starten
Dienste und Anwendungen
Internetinformationsdienste (IIS)-Manager
im 2.Fenster rechts daneben:
Baum öffnen
Sites öffnen
Unter „migRaven Website“ finden Sie die eingestellten Parameter.
Eine ggfs. vorhandene „Default Web Site“ sollten Sie löschen.

1.2.2. Webseite neu starten

Wenn der Start des WebClient einen Fehler 500 bringt, kann das Beenden und Starten der Webseite Abhilfe schaffen.

Gehen Sie unter Computerverwaltung und Internetinformationsdienst im 2.Fenster auf  „Anwendungspools„. Im großen Fenster werden die Anwendungspools angezeigt. Gehen Sie auf „migRavenWeb“.

Im rechten Fenster „Aktionen“ können Sie jetzt die Webseite „beenden“ und erneut „starten“.

1.3. „Kernelmodus-Authentifizierung aktivieren“ ausschalten

Für die angelegte Webseite muss die Kernelmodus-Authentifizierung ausgeschaltet werden.

1.4. Firefox NTLM Authentifizierung

Aus Sicherheitsgründen erfolgt bei Firefox die automatische Authentifizierung am Intranet, also an der eigenen Domäne auf den eigenen Windows-Servern, im Gegensatz zu andern Web-Browsern, nicht automatisch.
Diese NTLM und Kerberos Authentifizierung muss bei Firefox erst aktiviert werden.

Am Beispiel für die Domäne „test.local“ sind dazu folgende Arbeitsschritte notwendig:

1. In Firefox ist „about:config“ (ohne Leerzeichen) in die Adresszeile einzugeben.

Sie kommen damit in eine Art Konfigurations-Modus. Daher ist bei den folgenden Schritten äußerste Vorsicht geboten.

2. Suchen Sie folgende vier Parameter und tragen Sie die angegebenen Werte ein, anstelle von „test.local“ Ihre Domäne.

 

NTLM Authentifizierung in Firefox aktivieren
network.negotiate-auth.allow-non-fqdn true (wichtigster Eintrag)
network.automatic-ntlm-auth.allow-non-fqdn true
network.automatic-ntlm-auth.trusted-uris test.local
network.negotiate-auth.trusted-uris test.local

Mehrere Einträge können kommasepariert angegeben werden.

Nach dem Neustart des Browsers erfolgt beim Firefox eine automatische Authentifizierung an Ihrem Intranet über Ihren Internetserver.

1.5. Java Script aktivieren

Normalerweise ist Java Script aktiv. Sollten Sie es ausgeschaltet haben, sehen Sie im Web Client den Rahmen, aber keine Daten.

Am Beispiel des Internet Explorer zeige ich Ihnen, wo Sie diese Einstellung kontrollieren können. Mit Alt-X öffnet sich ein Menü, in dem Sie die Internetoptionen auswählen. Unter dem Reiter Sicherheit wählen Sie den Button „Stufe anpassen…“. In der sich öffnenden Liste finden Sie den Parameter „Active Scripting“ ungefähr in der Mitte. Er muss auf „Aktivieren“ stehen.

 

Java Script aktivieren

Aktivieren von Java Script (Active Scripting) am Beispiel des Internet Explorer.

 

Bei Firefox sollte unter den Einstellungsparametern (about:config) der Parameter „javascript.enabled“ auf „true“ stehen.

Bei Chrome im Einstellungsmenü unter „Einstellungen“ ganz unten „Erweitert“ anklicken. Im Block „Sicherheit und Datenschutz“ dem Eintrag „Inhaltseinstellungen“ folgen. Hier muss JavaScript auf „Zugelassen“ stehen.

 

2. Berechtigungen für den Web-Client

2.1. Überblick

WebClient-Funktionen

Im Web-Client gibt es drei Funktionsgruppen:

  1. Home – für die Möglichkeit, Verzeichnisse und Berechtigungen des Ausgangszustands von Projekten einzusehen
  2. Analytics – für die statistische Auswertung der AD-Daten und aller Projekt-Daten und
  3. Migration – für die Möglichkeit, in Projekten Verzeichnisse und Rechte nicht nur einzusehen sondern auch Berechtigungen zu verändern

Daraus wird erkennbar, dass neben dem Einscannen der ADs auch Projekte vorhanden sein müssen, bei denen die Shares mit den interessierenden Verzeichnissen eingescannt wurden. Es ist der Projekt-Status 0 erforderlich.

Rollen

Die Rechte für die Nutzung des Web-Clients müssen im Migration Client vergeben werden. Wir arbeiten hier mit zwei Rollen (Rechte-Schablonen), dem Enterprise-Administrator und dem Data Owner.

Der Enterprise Administrator kann alle Projekte im Home-Bereich einsehen und sich alle statistischen Auswertungen ansehen (Analytics).

Voraussetzung ist lediglich, dass der Nutzer der Rolle „Enterprise Administrator“ zugeordnet wurde.

Data Owner können die Verzeichnisse und Berechtigungen ihres Bereichs einsehen und Berechtigungen ändern.

Die berechtigten Nutzer müssen dafür der Rolle „Data Owner“ zugeordnet werden. Damit sehen sie aber noch nichts. Es muss festgelegt werden, auf welche Verzeichnisse der Nutzer Zugriff erhalten soll.

Data Owner-Rechte

Wir unterscheiden zwischen

  1. Leserechte im „Ausgangszustand“ (Home) und
  2. im „Sollzustand in Bearbeitung“ die Möglichkeit, Verzeichnisse zu lesen und Berechtigungen einzusehen und zu verändern (Migration).

Dafür muss der Nutzer seinen Verzeichnissen als „Data Owner zugeordnet“ werden. Das erfolgt im Projekt-Ausgangszustand, wenn der Nutzer die Rechte nur lesen soll. Es erfolgt im „Sollzustand in Bearbeitung“, wenn der Nutzer Berechtigungen verändern soll.

 

Rolle Home Analytics Migration Voraussetzungen
Enterprise Administrator alle Projekte alle Daten In der Kontenverwaltung muss der Nutzer der Rolle „Enterprise Administrator“ angehören.
Data Owner In der Kontenverwaltung muss der Nutzer der Rolle „Data Owner“ angehören und …
Data Owner: Ausgangszustand lesen auf Data Owner- Verzeichnissen Berechtigungen lesen … im Ausgangszustand des Projekts einem oder mehreren Verzeichnissen als Data Owner zugeordnet sein, im Projekt-Status 0.
Data Owner:
Sollzustand migrieren
auf Data Owner- Verzeichnissen Berechtigungen verändern … im „Sollzustand in Bearbeitung“ des Projekts einem oder mehreren Verzeichnissen als Data Owner zugeordnet sein, im Projekt-Status 0.

Übersicht der Rollen, der möglichen Funktionen im Web-Client und der erforderlichen Konfiguration

Hat der Data Owner die Berechtigungen seinen Vorstellungen entsprechend vergeben, kann der Administrator im Migration Client das Projekt fortsetzen. Der Data Owner verliert dann die Einsicht in die Verzeichnisse.

Die folgende Tabelle zeigt die Arbeitsschritte, die für eine Redesign-Migration mit Beteiligung eines Data Owners, erforderlich sind:

 

Step Akteur Client Funktion Beschreibung
1 Administrator Migration Client Rollen/Accounts, Kontenverwaltung Ein Nutzer wird der Rolle „Data Owner“ zugewiesen.
2 Administrator Migration Client Projektstart Im Migration Client muss von einem Administrator ein Projekt gestartet werden, bei dem die Bereichs-Verzeichnisse des Data Owners gescannt werden.
3 Administrator Migration Client Ausgangszustand Der Administrator muss in der Projektverwaltung den Benutzer als Data Owner auf seine Verzeichnisse (im Ausgangszustand) berechtigen.
4 Data Owner Web Client Home Im Web Client kann der Data Owner jetzt unter dem Menüpunkt „Home“ innerhalb des Projekts seine Verzeichnisse und Berechtigungen einsehen.
5 Administrator Migration Client Sollzustand in Bearbeitung Im Migration Client wird vom Administrator über die Funktion „Design & Work“ der „Sollzustand in Bearbeitung“ erstellt. Hier muss er, wie beim Ausgangszustand, den Benutzer als Data Owner auf die Bereichsverzeichnisse berechtigen.
6 Data Owner Web Client Migration Im Web Client kann der Data Owner jetzt unter dem Menüpunkt „Migration“ innerhalb des Projekts seine Verzeichnisse und Berechtigungen einsehen. Aber nicht nur das. Der Data Owner hat hier sowohl die Möglichkeit, Berechtigte zu entfernen, als auch Benutzer zu berechtigen.
7 Administrator Migration Client Sollzustand erstellen Wenn der Data Owner die Berechtigungen seinen Vorstellungen entsprechend vergeben hat, kann der Administrator im Migration Client den „Sollzustand erstellen“. Danach hat der Data Owner keine Einsicht mehr auf die Daten.
8 Administrator Migration Client Deploy Groups, Deploy Data, Daten kopieren Der Administrator setzt das Projekt mit Deploy Groups und Deploy Data fort und kopiert die Daten. Erst dadurch werden die Veränderungen wirksam.

Arbeitsschritte, mit denen einem Data Owner im Web Client die Möglichkeit gegeben wird, seine Bereichsverzeichnisse und Berechtigungen einzusehen und zu verändern. Diese Möglichkeiten sind Teil eines Projekts (im Migration Client) und bei diesem nur im Status 0. Blau hinterlegt die Arbeitsschritte für den Data Owner im Web Client.

2.1. Der Rollen Designer

Im Rollen-Designer sind acht Rollen vorgesehen. Eine Rolle ist eine Art Rechte-Schablone. Zwei Rollen, der „Enterprise Administrator“ und der „Data Owner“, sind mit Rechten vordefiniert.

Die Rolle „Enterprise Administrator“ hat Lese-Rechte auf den Ausgangszustand aller Projekte (Home) und auf die statistischen Auswertungen (Analytics).

Die „Data Owner“ sind Bereichs- bzw. Abteilungs-Administratoren. Sie können die Berechtigungen in den Verzeichnissen ihres Bereichs einsehen (Home) und Berechtigungen (Migration) vergeben. Voraussetzung ist, dass sie in der Projektverwaltung auf ihre Verzeichnisse berechtigt wurden.

Der Rollen-Designer befindet sich in der Konfiguration des Migration Client, unter „Rollen/Accounts“.

2.2. Die Kontenverwaltung

In der Kontenverwaltung werden den Rollen Nutzer zugeordnet.

Nutzer, die als „Enterprise Administrator“ eingetragen werden, können und alle Projektdaten im Ausgangszustand (Home) und alle statistischen Funktionen (Analytics) im Web Client einsehen.

Benutzer, die als „Data Owner“ eingetragen werden, können in ihren Verzeichnissen die Berechtigungen einsehen (Home) und ggfs. ändern (Migration). Dazu muss der Nutzer auf jedem seiner Verzeichnisse als Data Owner eingetragen werden.

2.3. Den Nutzer mit „Data Owner auswählen“ auf seine Verzeichnisse berechtigen

Voraussetzung: Redesign-Projekt im Status 0

Damit der als Data Owner definierte Nutzer etwas sieht, müssen wir den Nutzer auf allen Verzeichnissen, die er sehen soll, als Data Owner eintragen. Das erfolgt in der Projektverwaltung im View- bzw. in der Design&Work-Ansicht. Auf dem Share kann kein Data Owner eingetragen werden. Der Nutzer muss auf jedes seiner Verzeichnisse mit der Kontext-Funktion „Data Owner auswählen“ eingetragen werden. Damit erhält der Nutzer auch das Recht auf alle Unterverzeichnisse, auf die kein anderer Data Owner berechtigt werden kann. Auf jedem Verzeichnis ist nur ein Nutzer als Data Owner möglich.

Verzeichnisse, auf denen ein Data Owner eingetragen ist, werden mit einem Deputy Stern (DeputyStern14) gekennzeichnet. Im rechten Fenster steht gleichzeitig der Name des Data Owners. Rechts ist es mit dem Kreuz („Remove data owner“) möglich, den Data Owner zu löschen.

Der Data Owner wird damit nicht auf das Fileserver-Verzeichnis berechtigt, sondern auf die Projektdaten in der migRaven-Datenbank.

Wir müssen noch unterscheiden, ob der Nutzer nur Leserechte erhalten soll (Home), oder ob er innerhalb eines Migrationsprojektes die Aufgabe hat, Berechtigungen zu vergeben:

  1. Im „Ausgangszustand“ des Projekts wird der Nutzer als Data Owner auf den Verzeichnissen, die er lesen darf, eingetragen. Angezeigt werden diese im Web Client unter „Home“.
  2. Im „Sollzustand in Bearbeitung“ des Projekts wird der Nutzer als Data Owner auf den Verzeichnissen, in denen er Berechtigungen nicht nur lesen sondern auch verändern darf, eingetragen. Angezeigt werden diese im Web Client unter „Migration“.

2.3.1. Im Projekt-Ausgangszustand

Soll der Nutzer nur Leserechte auf seine Verzeichnisse und Berechtigungen erhalten, wird er in der Projektverwaltung auf Verzeichnisse im Ausgangszustand als Data Owner berechtigt.

Verzeichnis- und Berechtigungsänderungen auf dem Server werden für ihn nicht automatisch aktualisiert.

Mitglieder der Rolle „Enterprise Administrator“ haben automatisch Rechte auf die migRaven-Daten im Ausgangszustand aller Projekte.

Angezeigt werden die Projektdaten im Web Client unter „Home“.

2.3.2. Im Sollzustand in Bearbeitung 

Der nächste Schritt für den Administrator ist das „Design & Work“, mit dem er einen „Sollzustand in Bearbeitung“ erstellt.

Hier wird der Nutzer auf die Verzeichnisse als Data Owner berechtigt, auf denen er Berechtigungen nicht nur lesen, sondern innerhalb eines Migration-Projekts auch verändern soll.

Im Web Client angezeigt werden ihm explizit berechtigte Nutzer, keine Gruppen. Es können zusätzliche Nutzer berechtigt werden. Es können auch Nutzer gelöscht werden, aber nur sofern sie direkt berechtigt sind. Nutzer, die über eine Gruppe, also indirekt berechtigt sind, können nicht gelöscht werden. Es erscheint eine Fehlermeldung. In einer Folgeversion von migRaven werden wir das ermöglichen.

 

2.3.3. Das Migrationsprojekt im Migration Client fortsetzen

Hat der Data Owner die Berechtigungen seinen Vorstellungen und Notwendigkeiten entsprechend vergeben, kann der Administrator die Migration im Migration Client fortsetzen. Der nächste Schritt ist die Erstellung des Sollzustandes. Damit erhält das Projekt den Status „1“ und die Data Owner verlieren die Einsicht in die Projektdaten. Alle vorgenommenen Veränderungen bestehen jetzt in migRaven, noch nicht auf dem Server. Erst mit dem Schreiben der neuen Berechtigungsgruppen ins AD (Deploy Groups), dem Schreiben der Verzeichnisse (Deploy ACL) und dem Kopieren der Daten, werden die Veränderungen auf dem Server wirksam.

Angezeigt werden die Projektdaten im Web Client unter „Migration“.

3. Der Web-Client

3.1. Start des Web Client

Aufruf des Webclients
Aufgerufen wird der Web Client in einem Webbrowser mit http://servername. Die Angabe mit IP-Adresse, localhost oder 127.0.0.1 funktionieren nicht.
Als Webbrowser empfehlen wir Crome und Firefox. In MS Edge und Internet Explorer funktioniert der Client bedingt.

Der komplette Servername wird in der Adresszeile angegeben, z.B. http://b-srv250.test.local/  oder kurz  //b-srv250.

 

WebClient

3.2. Funktionen

Auswertung der migRaven-Daten
Beachten Sie, es können nur die AD-Daten angezeigt und ausgewertet werden, deren Domänen Sie mit migRaven gescannt haben, bzw. nur die Verzeichnis- und Berechtigungsdaten, die mit migRaven-Projekten gelesen wurden. Nur bei speziellen Funktionen, wie dem File Browser, greift migRaven auf das Quellverzeichnis zu, um aktuelle Informationen zu liefern.

3.2.1. Home  – Projekt-Ausgangszustände einsehen

Voraussetzungen:

  • der Nutzer muss der Rolle „Data Owner“ angehören
  • der Nutzer muss im Projekt auf seine Verzeichnisse im „Ausgangszustand“ als Data Owner berechtigt sein.

Unter Home werden dem Data Owner Projekt- und AD-Daten angezeigt. Die angezeigten Projektdaten beziehen sich ausschließlich auf die Verzeichnisse, für die der Nutzer als Data Ownwer berechtigt ist.

3.2.1.1. Die Pfade

Im Migration Client kann der Administrator auf Verzeichnissen Data Owner eintragen. Diese Berechtigung gilt für Unterverzeichnisse und Daten.
Dieser Data Owner hat nichts mit dem Eigentümer zu tun.

Unter Home sieht der Data Owner, je nach Berechtigung, die Verzeichnisse (mit Unterverzeichnissen), auf die er berechtigt wurde.
Sie können sich durch die Verzeichnisstruktur bewegen.
In der rechten Spalte sehen Sie zu jedem Verzeichnis ein kleines Säulendiagramm, das die Altersverteilung wiedergibt.

Das erfolgt für folgende Zeitintervalle:

– Weniger als 30 Tage
– 1-6 Monate
– 6-12 Monate
– 1-2 Jahre
– 2-4 Jahre
– 4-6 Jahr
– 6-8 Jahre
– 8 und mehr Jahre
Dieses Diagramm gibt Ihnen einen visuellen Eindruck, wie alt die Daten im Verzeichnis sind.
Mit einem Schalter können Sie zwischen Dateianzahl und Dateigröße umschalten. D.h. im ersten Fall werden die Säulen nach der Dateianzahl pro Zeitintervall skaliert, im zweiten Fall nach der Gesamtdateigröße.
Beim Überfahren der Säulen, erhalten Sie die exakten Werte für Dateianzahl und -größe. Zusätzlich wird der auf dem Datenträger belegt Platz angegeben.

3.2.1.2. Detailinfos

Wenn Sie im linken Fenster einen Pfad markieren, werden Ihnen im rechten Fenster verschiedene Informationen zu diesem Pfad angezeigt.

Berechtigungen
Sie können sich die Berechtigungen für den Pfad anzeigen lassen. Es wird zwischen „Vererbten Berechtigungen“ und „Expliziten Berechtigungen“ unterschieden.

MimeTypes
Hier werden die Dateien nach den Mimetypes, also nach dem Dateityp, unterschieden und die Anzahl und Größe angezeigt.

Altersinformationen
Hier wird, wie beim Säulendiagramm, die Altersverteilung der Dateien wiedergegeben, mit Dateianzahl, -größe und Größe auf dem Datenträger.

Dateibesitzer
Hier werden Dateianzahl und -größe nach Eigentümern angezeigt.

3.2.1.3. File Browser

Bei den drei Reitern mit Dateiinformationen werden rechts Buttons angezeigt, über die Sie zum File Browser gelangen.
Die Auflistung wird erst mit Betätigen des „Start“-Buttons gestartet. Gegebenenfalls müssen Sie Namen und Password eines berechtigten Accounts angeben. Hier werden nicht nur Datenbankinhalte geholt, hier wird das angeforderte Verzeichnis aktuell gelesen, einschließlich der Unterverzeichnisse und Dateien. Dadurch erhalten Sie wirklich aktuelle Informationen.
Links unten zeigt ein Kreis an, dass die Daten noch gelesen werden.
Wenn die Liste komplett ist, können Sie die Liste durch Anklicken eines Spaltenkopfes nach dieser Spalte sortieren.

3.2.2. Analytics – Auswertungen für den Enterprise Administrator

Unter den Analytics werden statistische Auswertungen über die gescannten Domänen und die Projekte angeboten. Bei den Projekten muss mindestens der Quellpfad gelesen und damit der Projekt-Status 0 erreicht worden sein.

Eingesehen können diese Auswertungen nur von Mitgliedern der Rolle „Enterprise Administrator“.

3.2.2.1. AD-Statistics

Oben links können Sie eine der gescannten Domänen auswählen.

Zu dieser werden statistische Daten zu Benutzern, Administratoren, Computern und Gruppen angezeigt.

Durch Klick auf die Gruppen werden alle Gruppennamen eigeblendet, mit Anzahl der Mitglieder und Mitgliedschaften. Zu jeder Gruppe können Sie sich weitere Details anzeigen lassen, wie GUID, SAM AccountName und Beschreibung. Über den Button „In Active Directory View öffnen“ erfahren Sie die Namen der Mitglieder und Mitgliedschaften.

Interessant ist sicher auch, sich alle verwaisten Gruppen anzeigen zu lassen. Das sind die Gruppen, die weder Mitglieder haben noch selbst Mitglied einer Gruppe sind.

3.2.2.2. Administrierbarkeit

Bei der Administrierbarkeitsanalyse geht es um statistische Informationen zu den vergebenen Berechtigungen, einschließlich Berechtigungstiefe, Vererbungsunterbrechungen, die Anzahl direkt berechtigter Nutzer und verwaiste ACEs.

Dazu werden die Daten aller erstellten Projekte herangezogen

In einem Säulendiagramm wird pro Verzeichnisebene die Anzahl der expliziten Berechtigungen dargestellt.

Weiterhin erfahren Sie:

  1. welches die tiefste Ebene ist, in der explizite Berechtigungen gefunden wurden,
  2. wieviel Vererbungsunterbrechungen vorhanden sind,
  3. wieviel Nutzer direkt berechtigt sind und
  4. wieviel verwaiste ACE gefunden wurden.

3.2.2.3. Altersanalyse

Hier geht es darum, sich einen Überblick zu verschaffen, wie alt Ihre Dateien und Verzeichnisse sind und wieviel Platz diese Daten belegen.

Die Dateien werden in sieben Zeitbereiche eingeordnet. Wählen Sie einen Zeitbereich, für den ihre Daten besonders grafisch aufbereitet werden sollen. Dieser gewählte Zeitbereich der älteren Daten wird in den Diagrammen rot dargestellt und vermittelt Ihnen so anschaulich einen Eindruck, welcher Anteil Ihrer Daten alt ist. Alte Daten belegen nicht nur unnütz Platz, sie erschweren die Übersicht, behindern die Suche nach aktuellen Dateien und erschweren das Handling der IT mit der Datenmenge, z.B. bei der Datensicherung.

 

Auswahl einer Altersschwelle Verzeichnisanzahl Dateianzahl Dateigröße
Wählen Sie als erstes einen
Altersbereich aus:

Älter als 30 Tage
Älter als 6 Monate
Älter als 12 Monate
Älter als 2 Jahre
Älter als 4 Jahre
Älter als 6 Jahre
Älter als 8 Jahre
Der gewählte Bereich wird in den
Diagrammen rot dargestellt.
Verzeichnisanzahl
Über alle Projekte wird die Verzeichnisanzahl grafisch dargestellt. Die Zeitbereiche werden nach dem Prinzip „Älter als…“ dargestellt.
Dateianzahl
Die Dateianzahl wird entsprechend der Zeitangabe an der horizontalen Achse berechnet und dargestellt.
Dateigröße
Die Dateigröße wird entsprechend des angegebenen Zeitbereichs dargestellt. Per Tooltip können Sie sich die kleinen Zahlen lesbar anzeigen lassen.
Projekte Verzeichnisanzahl pro Projekt Dateianzahl pro Projekt Dateigröße pro Projekt
Projekte
Für jedes Projekt wird eine Zeile
angezeigt.
P-Verzeichnisanzahl
Pro Projekt werden die Projekt-Verzeichnisanzahl, die Anzahl für den gewählten Altersbereich und diese prozentual, entsprechend rot hinterlegt, angezeigt.
P-Dateianzahl
Pro Projekt werden die Projekt-Dateianzahl, die Anzahl für den gewählten Altersbereich und diese prozentual, entsprechend rot hinterlegt, angezeigt.
P-Dateigröße
Pro Projekt werden die Projekt-Dateigröße, die Anzahl für den gewählten Altersbereich und diese prozentual, entsprechend rot hinterlegt, angezeigt.
Summen über alle Projekte Summen über alle Projekte Summen über alle Projekte
Verzeichnisanzahl
Darstellung der Verzeichnisanzahl im ausgewählten Zeitbereich im Vergleich zur Gesamtanzahl als Kreisdiagramm.
Dateianzahl
Darstellung der Dateianzahl im ausgewählten Zeitbereich im Vergleich zur Gesamtanzahl.
Dateigröße
Darstellung der Dateigröße im ausgewählten Zeitbereich im Vergleich zur Gesamtgröße.

 

Hier können Sie gut erkennen, wieviel alte Daten Ihr System belastet. Das ist nicht nur belegter Speicherplatz, sondern kostet auch zusätzliche Zeit beim Suchen bestimmter Dateien. Und für die IT heißt das regelmäßige Sicherung großer Mengen gleicher Daten, mit zusätzlichem Zeitaufwand fürs Backup und Mehrkosten für Datenträger, Sicherungsdatenträger und Mehraufwand für Lagerung und Verwaltung der Datenträger.

3.2.2.4. Verwaiste Accounts

Hier werden Accounts ohne Berechtigungen angezeigt.
Bei den Accounts können Sie wählen zwischen
„Personen“,
„Gruppen“ und
„Beides“.

Bei den Berechtigungen wird unterschieden zwischen
„Ohne direkte Berechtigungen“
„Ohne indirekte Berechtigungen “ und
„Ohne effektive Berechtigungen“.

Sind es zuviel Ergebnisse, können Sie nach einer OU filtern. Nach den ersten drei Buchstaben werden ihnen passende OUs angeboten, von denen Sie sich eine auswählen können.
Sie können aber auch nach Namen filtern, nach dem Common Name (CN). Wichtig ist, dass Sie den Namen in Kleinbuchstaben angeben.

3.2.2.5. Berechtigungsreport

Beim Berechtigungsreport werden für einen ausgewählten Account alle Pfade angezeigt, auf die dieser Account explizit berechtigt ist. Sie erfahren weiterhin, welches Recht er auf den Pfad hat, wie die Propagation ist und ob er direkt oder indirekt über eine Gruppe berechtigt ist. Im letzten Fall werden auch die Gruppe bzw. die Gruppen (bei Gruppenverschachtelung), über die der Account seine Berechtigung erhält.

Zuerst müssen Sie einen Account auswählen, das kann eine Gruppe oder ein Benutzer sein. Nach den ersten drei Zeichen werden Ihnen passende Accounts angeboten. Bei mehreren Domänen müssen Sie auf die richtige achten.
Mit „Start“ werden die Pfade angezeigt, auf denen der Account explizit berechtigt ist.

Im Spaltenkopf können Sie nach einer ausgewählten Spalte sortieren.
Weiterhin können Sie die Ergebnisse gruppieren, indem Sie einen Spaltenkopf in das darüber befindliche Feld ziehen.

Dieser Auswertung liegen die Daten der gescannten Domänen und Projekte zugrunde. Nicht gescannte Domänen und Shares können nicht ausgewertet werden.

3.2.2.6. Datumswerte von Konten

Es werden alle Nutzer eine Domäne aufgelistet. Zu jedem Nutzer werden angezeigt:

  • der User Principal Name,
  • ob das Konto aktiviert ist,
  • das Letzter Login Datum,
  • der Last Logon Timestamp,
  • das Erstellungsdatum und
  • das Datum der letzten Änderung.

Zu jedem Nutzer ein Button, über den Sie sich weitere Details zum Nutzer anzeigen lassen können.

Zu Anfang müssen Sie eine Domäne auswählen, von der Sie die Nutzer sehen wollen.

Die angezeigte Liste können Sie sich als xlsx-Datei exportieren.

3.2.2.7. Gruppenmitgliedschaften

Diese Ansicht entspricht dem AD-View im Migration-Client. Sie können einen Account eingeben und erfahren zu diesem, in welchen Gruppen er Mitglied ist und, im Falle einer Gruppe, welche Mitglieder sie hat. Neben Nutzern und Gruppen können Sie auch Computer auswählen.

Bei den Mitgliedschaften und Mitgliedern werden nicht nur direkte, sondern auch indirekte, bei denen sich die Mitgliedschaft über Gruppenverschachtelungen ergibt, angezeigt.

Zum ausgewählten Account können Sie sich zusätzlich zahlreiche Details anzeigen lassen.

Durch Anklicken eines angezeigten Objektes (am Button mit dem Stift) werden für dieses Objekt Mitglieder und Mitgliedschaften angezeigt.

3.2.3. Migration – Berechtigungsanzeige und -vergabe für den Data Owner

Voraussetzungen:

  • der Nutzer muss der Rolle „Data Owner“ angehören
  • der Nutzer muss im Projekt auf seine Verzeichnisse im „Sollzustand in Bearbeitung“ als Data Owner berechtigt sein.

Der Data Owner hat im Web Client unter dem Menüpunkt „Migration“ die Möglichkeit, nicht nur Berechtigungen einzusehen, sondern auch sie zu verändern. Links kann der Data Owner in der baumartigen Struktur ein Verzeichnis auswählen, rechts werden dazu in untereinander angeordneten Blöcken die expliziten Berechtigten angezeigt. Für jedes Recht wird ein Block dargestellt. Welche Rechte nutzbar sind, hat der Administrator in der Konfiguration des Migration Client eingestellt. Minimal sind es die Rechte „Read and Execute“ und „Modify Plus“.

Angezeigt werden die explizit berechtigten Nutzer, keine Gruppen. Es können zusätzliche Nutzer berechtigt werden und es können direkt berechtigte Nutzer gelöscht werden. Benutzer, die als Mitglied einer Gruppe berechtigt sind, können nicht gelöscht werden.

 

3.3. Mögliche Probleme beim WebClient

Sie können die Webseite nicht starten.
IIS ist nicht installiert.
– Unter Internetinformationsdienste müssen die Einstellungen „Statischer Inhalt“, „ASP.NET 4.6“ (oder höher) und „Windows-Authentifizierung“ ausgewählt sein.
– „ASP.NET 4.6“ gibt es auch unter .NET Framework 4.6 Advanced Services. Das zu aktivieren reicht nicht. Mindestens „ASP.NET 4.6“ muss unter dem IIS (Internetinformationsdienste, WWW-Dienste, Anwendungsentwicklungsfeatures) aktiviert werden.
– „Kernelmodus-Authentifizierung aktivieren“ ist nicht ausgeschaltet, im IIS für die „migRaven WebSite“.
– Bei Firefox muss die NTLM Authentifizierung eingeschaltet sein.
– Aufruf mit http://servername erforderlich. IP-Adresse, localhost und 127.0.0.1 funktionieren nicht.

 

Die Webseite startet mit Fehler 500
Beenden und Starten Sie die Webseite „migRavenWeb“ neu, entsprechend der Anleitung unter „1.2.2. Webseite neu starten“.

 

Es wird die migRaven-Webseite angezeigt, aber ohne Daten.
– Sie müssen in der Projektverwaltung (im View- oder Design&Work-Modus) für Shares oder Verzeichnisse als Data Owner eingetragen sein.
– In der Rollenverwaltung (Konfiguration) müssen dem Data Owner Aktionen (unter Analytics) zugeordnet und in der Kopfzeile mit Kommentar und „Save Changes“ gespeichert sein.
– Unter „Kontenverwaltung“ muss Ihr Account der Data Owner-Rolle zugewiesen sein.
JavaScript muss aktiv sein.

 

Bei der AD-Statistik werden die Gruppennamen nicht angezeigt.
Bei den Windows-Features muss unter den WCF-Diensten die HTTP-Aktivierung ausgewählt werden.