|
Sicherheitseinstellungen von Dateien auslesen/setzen
Hallo,
mein Chef hat mich vor eine Aufgabe gestellt, bei der ich nicht weiß, wie ich da vorgehen muss. Vielleicht könnt ihr mir ja die richtige Richtung weisen. Das grobe Thema lautet Migration von Daten einer Domäne in eine neue. Benutzer sind dabei nicht das Problem. Aber bei den Sicherheitseinstellungen der Dateien sieht das ganze schon anders aus. Nach den Vorstellungen meines Chefs soll das ganze wie folgt über die Bühne gehen: Mittels Programm wird die SID des Benutzers/Gruppe aus der neuen Domäne ausgelesen und den einzelnen Dateien die gleichen Sicherheitseinstellungen zugewiesen, wie der Benutzer/Gruppe in der alten Domäne hatte. Das alles soll ohne Vertrauensstellung der beiden Domänen passieren. Frage: geht so was? Wenn ja, wie mache ich das ganze? Welche API-Befehle muss ich da verwenden? Gruß Jörg |
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Das RoboCopy aus dem Windows Resourcekit kann die Rechte übertragen. Bin mir nur nicht sicher, wie das mit dem SID-Umsetzung klappt.
Ansonsten schau mal diese VBS an:  http://support.microsoft.com/kb/825751/EN-USNotfalls: Luckie hat was auf seiner Homepage gehabt, was sich mit NTFS-Rechten beschäftigt. |
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Zitat:
Ich würde soweit es eben geht mit Benutzergruppen arbeiten, da ist der Pflegeaufwand wesentlich geringer als bei Einzelbenutzern, nur bei der Definnition der Gruppen tun sich viele Leute schwer. Um allen Berechtigungsproblemen aus dem Weg zu gehen, einen FAT-Datenträger als Zwischenspeicher nutzen. Gruß K-H |
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Du kannst SIDs kopieren, allerdings können die nicht den neuen Konten zugewiesen werden. Genau das ist auch sein Problem.
Daher das Programm, welche die Berechtigungen umsetzen soll. |
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Du kannst alles selber basteln, dann fängst Du mit GetFileSecurity, ConvertSecurityDescriptorToString, ConvertSidToStringSid, LookupAccountName etc. an.
Eher würde ich aber die JWSCL empfehlen, die JwsclDescriptor.pas etwa sollte das Händling von Security-Deskriptoren vereinfachen, und die JwsclSid.pas den Umgang mit den User-SIDs. Darin müsstest Du halt jeweils die Rechte der bekannten alten User-IDs in die neuen Äquivalente ändern. |
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Zitat:
Zitat:
Zitat:
Zitat:
Gruß Jörg |
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Zitat:
|
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Zitat:
Zitat:
|
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Und warum musste ich wieder hinter dir herwischen? :roll:
Also bezüglich ACLs habe ich nur das Auslesen: http://www.michael-puff.de/Programmi...kel/DACL.shtml Das Setzen und Zuweisen ist nicht so ganz trivial. Und wenn man nicht weiß, was man macht, kann man sich da einiges zerschießen bzw. Sicherheitslücken aufmachen. Man sollte sich da also erst mal genau informieren. |
AW: Sicherheitseinstellungen von Dateien auslesen/setzen
Also ich würde hier nicht beginnen mit Delphi zu programmieren - die Lernkurve dauert einfach zu lange (obwohl es ein interessantes Thema sein mag).
Aber es gibt schon Tools, die ein Backup eines NTFS-Pfades inklusive alle Rechte vornehmen können. Mit dem Kommandozeilentool icacls lässt sich auch Einiges machen. http://blogs.technet.com/b/askds/arc...rmissions.aspx |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:36 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz