NTFS-Berechtigungen können als csv-Datei ausgegeben und per xlsx-Datei eingelesen werden
Inhaltsverzeichnis
1. Zusammenfassung.
Im Tabellenmodus können Sie vor dem Speichern die Berechtigungstabelle als CSV-Datei ausgeben. Dadurch ist es möglich, die Berechtigungen in Excel zu bearbeiten. Sie können Verzeichnisse und Berechtigungen hinzufügen und entfernen. Abschließend speichern Sie die Tabelle als xlsx-Datei. Diese dient in einem „Tabellen Import“-Projekt als Grundlage für den Aufbau einer Berechtigungsstruktur in einem neuen Share.
2. Berechtigungsstruktur ausgeben
2.1. CSV-Datei exportieren
Mit dem Redesign-Projekt kann ein Share gelesen und im Tabellenmodus bearbeitet werden. Nach dem Validieren kann der Datenbestand, bestehend aus Ausgangzustand einschließlich der in der Tabelle vorgenommenen Änderungen, mit dem Button „Exportieren nach CSV-Datei“ in eine CSV-Datei ausgegeben werden. Diese Export ist nur an dieser Stelle möglich, später nicht mehr!
Diese Projektdaten können bei Bedarf in einer Tabellenkalkulation weiter bearbeitet werden und später mit der Projektart „Tabelle importieren“ in ein beliebiges Ziel geschrieben werden.
2.2. CSV-Datei in Microsoft Excel einlesen
In dieser CSV-Datei werden die Felder durch Komma getrennt.
Das Semikolon, das für Microsoft Excel das Standard-Trennzeichen ist, trennt hier mehrere Objekte (Gruppen, Accounts) im gleichen Feld. Wenn Sie Microsoft Excel durch Doppel-Klick auf die CSV-Datei starten, sieht Microsoft Excel das Semikolon als Trennzeichen an und trennt nicht zwischen den Feldern sondern zwischen den Objekten innerhalb eines Feldes. Die ursprüngliche Berechtigungsstruktur wird also nicht hergestellt.
Die CSV-Datei muss also mit einem Editor oder Viewer geöffnet werden. Die Daten werden komplett in den Zwischenspeicher genommen. Dann starten wir Microsoft Excel und der Inhalt des Zwischenspeichers wird in ein Feld kopiert, z.B. in A1.
Alle Daten landen dann in der ersten Spalte, nichts in den Folgespalten! Die erste Spalte wird markiert und mit der Funktion „Text in Spalten“ unter „Daten“ auf die nächsten Spalten verteilt. Dazu wird das Komma als Trennzeichen ausgewählt, nicht Tab oder Semikolon. So erhalten Sie die Berechtigungsstruktur.
Tipp: Noch einfacher geht es, wenn Sie am Anfang der CSV-Datei eine Zeile einfügen mit dem Inhalt: sep=, .
Mit diesem Parameter wird Microsoft Excel gesagt, dass es das Komma anstelle des Semikolons als Separator (Feldtrenner) betrachten soll. Damit werden die Felder ordentlich auf Spalten aufgeteilt, ohne den Umweg über den Zwischenspeicher.
2.3. Die Felder der exportierten CSV-Datei
Tiefe Ebene unter dem Share Vererbungsunterbrechung Vererbungsunterbrechung, wenn ein Häkchen gesetzt ist Pfad Verzeichnisname unter dem Share Abweichendes Zielverzeichnis Funktion für die Verschiebung eines Verzeichnisses Lesen & Ausführen Objekte in dieser Spalte haben read-execute-Rechte Lesen & Schreiben Objekte in dieser Spalte haben read-write-Rechte Modify Objekte in dieser Spalte haben modify-Rechte Modify Plus Objekte in dieser Spalte haben modify plus-Rechte Vollzugriff Objekte in dieser Spalte haben fullcontroll-Rechte
3. Berechtigungsstruktur bearbeiten
Jetzt können Sie Veränderungen an den Berechtigungen vornehmen.
Export- und Import-Struktur sind nicht identisch.
Bei der zu importierenden Struktur entfallen zwei Felder:
Vererbungsunterbrechung Vererbungsunterbrechung, wenn ein Häkchen gesetzt ist Abweichendes Zielverzeichnis Funktion für die Verschiebung eines Verzeichnisses
Die Tiefe kann leer bleiben.
Vererbungsunterbrechungen können nicht festgelegt werden.
Sie können vorhandene Pfade löschen und neue anlegen. Alle Berechtigungen für ein Verzeichnis müssen in einer Zeile festgelegt werden. Das gleiche Verzeichnis darf nicht in mehreren Zeilen auftreten.
Auf die Verzeichnisse können Sie Gruppen und Nutzer berechtigen. Eingetragen wird der netbios-Domain-Name und der SAMAccount-Name mit Backslash getrennt in der Form „netbios-Domain\SAMAccount“ z.B. aikux\f.hans. Je nachdem, in welche Spalte Sie ein Objekt eintragen, erhält dieses Objekt Zugriffsrechte. Nur die angegebenen Rechte sind vergebbar: read-execute-Rechte, read-write-Rechte, modify-Rechte, modify plus-Rechte oder fullcontrol-Rechte. Andere Berechtigungen sind nicht möglich. Mehrere Gruppen bzw. Accounts in einem Feld werden durch ein Semikolon ohne Leerzeichen getrennt. Verzeichniseinträge ohne Berechtigungen sind nicht zulässig.
Wichtig ist, dass die verwendeten Gruppen- und Nutzernamen vor dem Einlesen des AD durch migRaven im AD vorhanden sind.
4. Berechtigungsstruktur importieren
Mit der Projektart „Tabelle importieren“ kann eine xlsx-Datei importiert werden.
4.1. Die Felder der zu importierenden xlsx-Datei
Tiefe kann leer bleiben Pfad Verzeichnisname unter dem Share Lesen & Ausführen Objekte in dieser Spalte erhalten read-execute-Rechte Lesen & Schreiben Objekte in dieser Spalte erhalten write-Rechte Modify Objekte in dieser Spalte erhalten modify-Rechte Modify Plus Objekte in dieser Spalte erhalten modify plus-Rechte Vollzugriff Objekte in dieser Spalte erhalten fullcontroll-Rechte
4.2. Voraussetzungen
Voraussetzung ist, dass die eingetragenen Objekte (Gruppen, Nutzer) zuvor im AD angelegt wurden und migRaven das AD mit diesen Einträgen gescannt hat.
4.3. xlsx-Tabelle mit der Projektart Tabellen-Import einfügen
Mit den gewünschten Änderungen und Ergänzungen können Sie diese Tabelle in migRaven als Quelle für den Tabellen-Import verwenden.
Sie können Ihre erstellte xlsx-Tabelle mit dem Button „Datei öffnen“ in migRaven einlesen.
Bild 1: Mit „Datei öffnen“ wird eine xlsx-Tabelle eingefügt
Nach dem Import können in migRaven weitere Änderungen vorgenommen werden, z.B. die Vergabe von Vererbungsunterbrechungen.
Diese Tabelle ist die Grundlage für den Aufbau einer neuen Berechtigungsstruktur entsprechend den Best Practice-Empfehlungen von Microsoft.
4.4. Validieren
Entfernen Sie zuerst das Häkchen für „Pfade werden auf ihre Existenz hin überprüft“.
Beim Validieren wird geprüft, ob leere Zeilen vorhanden sind oder Pfade doppelt auftreten. Weiterhin wird geprüft, ob alle angegebenen Objekte im AD vorhanden sind.
Werden beim Validieren in der Status-Spalte unbekannte Konten angezeigt, fehlen diese Objekte im AD oder sind falsch geschrieben.