Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

NTFS rechten / take ownership

Pagina: 1
Acties:

Vraag


Verwijderd

Topicstarter
Mede Tweakers,

Ik ben op dit moment bezig met een fileserver migratie en heb een vraag over de rechten.
De oude server ( STORAGESRV1 ) draaide server 2008 op vmware. OS was een apparte vmdk en de data disk ook.
Mijn idee was om de data vmdk los te koppelen uit de oude VM en te koppelen in de nieuwe vm.
Server starten, registerkeys tbv van de shares te importeren op de nieuwe server en klaar.

Dit werkt allemaal prima, echter ik dan op de nieuwe server ( STORAGESRV2 ) de data disk via de verkenner niet openen. Via de shares kan ik de data welbenaderen maar fysiek op de machien niet.
een rechten issue.

Disk terug gehangen in de oude server, en wat blijkt, de owner van de disk is STORAGESRV1\administrator en niet de domain admin.

Nu kan ik op de nieuwe server de disk wel weer koppelen en zeggen take owership, maar dan ben ik bang dat daarna alle rechten overschreven worden en ik een groter probleem heb.
Doen is weten, maar ik heb geen zin om een restore uit te voeren. het gaat om +/- 2 TB.

Dus mijn concrete vraag: als ik take owner ship doe op de disk blijven dan de rechten in de submappen goed staan? of heb ik straks issue's met inloggen omdat de rechten op de profielen onjuist staan?

Alle reacties


  • Kraz
  • Registratie: November 2003
  • Laatst online: 16:01

Kraz

Saving the world

Voor zover ik weet wel.
Je zit dan nog wel met de rechten vd submappen. Ook die zullen de verkeerde owner hebben gok ik. :)
Ik vrees voor je dat t geen quick fix gast zijn.

  • eheijnen
  • Registratie: Juli 2008
  • Niet online
De rechten op je disk zijn gekoppeld aan de rechten van de oude server met resp. userid's / group-id's.
Daardoor zie je alleen de owner-GUID en bij de rechten User & Group GUID's voorzover je die gebruikte en het geen BUILT-IN Accounts/ Groups betreft.

Ownership aanpassen staat los van de rechten en kun je zonder problemen doen.

[ Voor 8% gewijzigd door eheijnen op 17-07-2016 09:50 ]

Wie du mir, so ich dir.


Verwijderd

Topicstarter
Owner bleek toch gewoon goed te staan.
issue was blijkbaar anders.
Opgelost via: https://social.technet.mi...r-2012-uac-folder-problem

"changed HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUE=0 worked for me to resolve this. "

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 14:28

Hero of Time

Moderator LNX

There is only one Legend

Je weet ook dat ownership los staat van de NTFS ACL rechten? Je kan dus prima de ownership veranderen naar de administrator van de nieuwe machine of zelfs domein admin (al zou ik dat laaste niet direct doen, ivm geen toegang als het domein niet beschikbaar is, maar daar zal vast een best practise voor zijn). Het enige wat je dan nog moet doen, is alle entries van de oude admin in de ACL vervangen voor een bestaande administrator. Alle andere rechten zouden niet aangetast moeten worden, zeker de share rechten, want die worden weer anders opgeslagen.

Commandline FTW | Tweakt met mate


  • Craven
  • Registratie: Februari 2007
  • Laatst online: 10:57
Verwijderd schreef op zondag 17 juli 2016 @ 11:29:
<snip>
"changed HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUE=0 worked for me to resolve this. "
Voor de volledigheid. Het is dus enablelua

Kudos dat je terugmeld wat de oplossing was trouwens.

[ Voor 8% gewijzigd door Craven op 17-07-2016 22:11 ]


  • NTAuthority
  • Registratie: Juli 2006
  • Laatst online: 08:04
Craven schreef op zondag 17 juli 2016 @ 22:10:
Kudos dat je terugmeld wat de oplossing was trouwens.
Voor de vinders van dit topic: niet echt een oplossing, meer een workaround - deze registerinstelling schakelt UAC hard uit, wat dus niet aanbevolen is voor algemeen gebruik van een interactieve Windows-interface, zowel op werkstations als op servers (niet-Core-installatie)!

  • Craven
  • Registratie: Februari 2007
  • Laatst online: 10:57
NTAuthority schreef op zondag 17 juli 2016 @ 22:13:
[...]

Voor de vinders van dit topic: niet echt een oplossing, meer een workaround - deze registerinstelling schakelt UAC hard uit, wat dus niet aanbevolen is voor algemeen gebruik van een interactieve Windows-interface, zowel op werkstations als op servers (niet-Core-installatie)!
Genoeg situaties gezien waarbij je niet onder het disablen van uac vandaan kwam. Dus ik vind het wel degelijk een oplossing. Het is niet best practice en je moet dus ook zeker een goede afweging maken of je dit wilt doorvoeren.

  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 14:28

Hero of Time

Moderator LNX

There is only one Legend

Precies. Het is een work-around, geen oplossing. De echte oplossing is de NTFS rechten corrigeren. Als alles netjes via inheritence werkt, is het met een paar klikken opgelost. Anders moet je met powershell aan de slag om alle mappen afzonderlijk aan te passen.

Commandline FTW | Tweakt met mate

Pagina: 1