Berechtigungen per Group Policy Object setzen

Ein großer Vorteil der GPO-Edition ist die extrem schnelle Durchsetzung der Berechtigungen im Filesystem. Die Geschwindigkeit dieses Verfahrens macht es zudem erstmals möglich, alle Rechte auf einem produktiven Fileserver komplett neu zu setzen. Es kann also ein kompletter Reset ausgeführt werden.


Beim „Deploy GPO“ wird ein Gruppenrichtlinienobjekt angelegt, das die zu setzenden Berechtigungen enthält. Diese GPO muss nach der Erzeugung dem entsprechenden Server zugordnet werden. Die GPO kann hunderte von Einträgen enthalten. Da beim Setzen der Berechtigungen über GPO nicht die Standard API genutzt wird, die Berechtigungen nur der Reihe nach bearbeiten kann, werden die neuen Berechtigungen über GPO parallel über den Verzeichnisbaum gesetzt. Dieses Verfahren ist rasend schnell und macht es überhaupt erst möglich, die Rechte auf einem produktiven System ohne Einfluss auf die aktiven Nutzer zu setzen.

Bei dem Verfahren spielt es keine Rolle, ob Sie nur auf einem Verzeichnis oder auf hunderten von Verzeichnissen neue Berechtigungen setzen wollen. So ist es auch unerheblich, ob Sie vorher ein System hatten, bei dem sehr oft die Vererbung unterbrochen hatten.

Ein kompletter Filer mit Millionen von Dateien mit hunderten von neuen Rechten kann deswegen in wenigen Minuten mit komplett neuen Berechtigungen versehen werden.

Auch in dieser Edition von migRaven.one können Sie im Vorfeld in der Sandbox alles sauber vorbereiten. Erst wenn alles passt, werden die Änderungen im Livesystem umgesetzt.

Vorteile der Migration über GPO-Richtlinien:

  • Neu gestaltete Rechte können in einem Bruchteil der bisher benötigten Zeit ausgerollt werden.
  • Neue Rechtestrukturen werden direkt ins produktive System übernommen, ohne die Arbeit mit den Daten über einen längeren Zeitraum unterbrechen zu müssen.
  • Es ist kein zusätzlicher Speicherplatz erforderlich erforderlich!
  • Eine Migration der eingescannten Daten erfolgt direkt auf dem Quell-Share.
  • Alle Berechtigungen werden Microsoft Konform aufgebaut.
  • Es können flexibel Gruppennamen nach Ihren eigenen Vorstellungen erzeugt werden.
  • Es werden alle benötigten Listgruppen automatisch erzeugt und verschachtelt.
  • Einfaches Erstellen der Rechte über Drag & Drop oder Tabellen möglich.
  • Die erzeugten Berechtigungen sind kompatibel mit gängigen Berechtigungsmanagementtools. Z.B. 8MAN, Varonis DP, Dell IDM, NetIQ

 

Anwendungsszenarien

  • NTFS Zugriffsrechte aufräumen

    Das Berechtigungschaos beenden

    migRaven.one liest die oft inkonsistenten NTFS-Berechtigungen ein und überführt sie nach den Vorgaben des Administrators (Neu per Drag & Drop!) in eine neue, konsistente Struktur. Alle Berechtigungsgruppen und auch die mühsamen Listberechtigungen werden automatisch gebildet und gelangen ohne Ausfallzeiten in das Produktiv-System.


  • Daten, Daten und noch mehr Daten

    Sind die Fileservices nicht klar strukturiert, schaffen sich Mitarbeiter schnell eigene, parallele Verzeichnisse. Ist dieser Punkt erreicht, kann sich der Datenbestand in kürzester Zeit vervielfachen, gleichzeitig werden effizientes Arbeiten und die saubere Vergabe von Zugriffsrechten unmöglich. Hier hilft migRaven, auch wenn schon alles außer Kontrolle zu geraten scheint.


  • Einführung von tenfold

    Integration mit migRaven

    tenfold zu installieren keine große Sache. Um aber effizient damit zu arbeiten, sollte die bestehende, oft über Jahre gewachsene Verzeichnis- und Berechtigungsstruktur einmalig aufgeräumt werden. Weil migRaven.one problemlos auch größte Fileservice-Strukturen tenfold-kompatibel macht, ist es das ideale Integrationstool für tenfold geworden.


  • Direktberechtigungen auflösen

    vollautomatisch finden und ersetzen

    Direktberechtigungen auf NTFS-Fileservern untergraben den Ansatz, Zugriffsrechte über Gruppen abzubilden. Die Übersicht geht verloren, Administration und Entzug dieser Zugriffsrechte sind kaum zu bewältigen. migRaven.one kann alle Direktberechtigungen identifizieren und automatisch in konsistente Gruppenmitgliedschaften überführen.


  • Einführung eines IDM-Systems

    Saubere Berechtigungen ab dem 1. Tag

    IDM- & Rechtemanagement-Systeme bieten oft ausgefeilte Workflows, die die Berechtigungsvergabe erheblich vereinfachen können und gleichzeitig DataOwner einbinden. Um diese Prozesse zu etablieren, muss das System aber auf den bestehenden Zugriffsrechten aufsetzen. Passt man diese vorher mit migRaven.one an, kann das die Integration erheblich vereinfachen.


  • Einführung von 8MAN

    Von der Installation zur Integration

    8MAN zu installieren ist nicht schwer. Möchte man aber effizient damit arbeiten, muss die bestehende, oft historisch gewachsene Verzeichnis- und Berechtigungsstruktur einmalig aufgeräumt werden. Weil migRaven.one problemlos auch größte Fileservice-Strukturen 8MAN-kompatibel macht, ist es das ideale Integrationstool für 8MAN geworden.