Novell fileserver => Windows 2003 fileserver

Gebruik NTFS rechten voor het dichttimmeren van je files. Share rechten kan je dan gewoon op FC voor iedereen zetten. Als je echt met sharerechten wil werken dan kan het niet zoals je het nu doet. Dan zal je inderdaad via de andere share moeten gaan browsen.

Een tip: je kan ook eens naar DFS(R) kijken voor je file access. Lekker makkelijk als data over meerdere Windows servers verspreid staat.

Als 1e: Ik zou geen server OS instaleren waar ik geen verstand van heb
In jullie geval is de keus al bepaald (Win 2003), maar huur dan iemand in om deze server in te richten. Jij (beheerder?) kijkt mee en leert al het een en ander.
Verder zou een cursus of boek o.i.d. geen overbodige luxe zijn...

Op windows server platforms kun je het beste de volgende richtlijn hanteren;

Share permissies behoorlijk "open" -> everyone - Full Control is geen uitzondering.
Je schermt de mappen (directories) en files zelf (in mindere mate) af met security. En dat zijn dus rechten op mappen en bestanden.

Werk hirarchisch, van boven naar beneden,
"root"
\
\ map x
\ map x \ map y
\ map x \ map y \ map z
\ map x \ map y \ map z \ bestanden

Etc.

Map x krijgt rechten voor groepen x y z (iedereen die in 1 van die groepen zit heeft dus rechten)
Map krijgt rechten voor groep x en y (iedereen die in 1 van die groepen zit heeft dus rechten, maar als je alleen in groep z zit heb je dus geen rechten
Etc.


Maar je kan de rechten ook anders indelen, net hoe je wil.
En natuurlijk ook \ map x \ map y \ bestanden
en
\ map x \ bestanden

Deel change rechten uit en Full control voor de administrators.
Evt: read (only)
Maar liever geen "no access" dat kan meer problemen geven dan het nodig is.
Als je de rechten goed hebt staan is het ook niet eens nodig

Rechten deel je uit op groepsniveau en niet op user specifiek

Dat is in een notedop en heel simplistisch hoe je het zou kunnen doen

Check ook even het ontbreken van Access Based Enumeration in Microsoft Windows Server voorzover je er nog niet mee bekend bent.
Dat is ook wezenlijk verschil tussen Novell Netware en Windows Server qua folder- en file-access rights.
Voor Microsoft Windows Server 2003 moet je een patch downen en in 2008 kun je het expliciet aanzetten in de console.

Om kort te gaan is met ABE de zichtbaarheid van mappen/files waar je geen leesrechten voor hebt uit te schakelen (zoals Novell doet). Geen rechten = niet zien.

Modbreak:

Laat die verbasteringen maar achterwege, je zit niet meer op de kleuterschool

[ Voor 16% gewijzigd door sanfranjake op 19-11-2008 10:06 ]

Op Internet is veel te vinden over NTFS rechten, en hoe je ze uitdeelt. Hier een paar tips:
Ga nooit meer dan 2 niveaus diep met rechten. Anders wordt het onoverzichtelijk. Dus:
map1\map2\submappen
map1\map3\submappen
rechten uitdelen op map 1, 2 en 3, maar verder niet.Dus bv:

P&O\Management\mappen of files
P&O\Sollicitaties\mapen of files
IT\Documentatie\mappen of files
IT\Algemeen\mappen of files
etc...

Je kan een share P&O maken en die koppelen als schijf, of nog beter een bovenliggende map delen en koppelen. Daarna http://www.microsoft.com/...30ac442084&displaylang=en gebruiken om mappen zonder rechten te verbergen. Scheelt je een hele zut schijfletters en iedereen heeft dezelfde schijfletter voor zijn (groeps)data

Deel geen rechten uit op bestanden. Onduidelijk, en levert problemen op omdat mensen het niet snappen.

Maak gebruik van KISS, dus geen rare fratsen uithalen. Maak gebruik van groepen voor het uitdelen van rechten, geef ze een duidelijke naam mee, en maak per map 2 groepen: 1 met leesrechten en 1 met schrijfrechten. Hoef je nooit meer moeilijk te doen. Iemand in een groepje en klaar. Je kan ook makkelijk zien wie wat mag. Bv:
P&O_C
P&O_R
P&O_Management_C
etc...

Gooi in een aparte OU en je hebt alles lekker overzichtelijk gesorteerd.

Verwijderd schreef op dinsdag 18 november 2008 @ 11:16:
Check ook even het ontbreken van Access Based Enumeration in M$ Windows Server voorzover je er nog niet mee bekend bent.
Dat is ook wezenlijk verschil tussen Novell Netware en Windows Server qua folder- en file-access rights.
Voor M$ Windows Server 2003 moet je een patch downen en in 2008 kun je het expliciet aanzetten in de console.

Om kort te gaan is met ABE de zichtbaarheid van mappen/files waar je geen leesrechten voor hebt uit te schakelen (zoals Novell doet). Geen rechten = niet zien.

wat is nu het probleem? je kan een patch downloaden of het zit er al in, voor de rest is die $ nergens nodig in de benaming van een comercieel bedrijf..

http://www.microsoft.com/windowsserver2003/sfn/default.mspx
deze link bevat een pak info en een tool om de migratie te doen...

http://www.microsoft.com/...30ac442084&displaylang=en
de patch waarvan sprake