Berechtigungen per Group Policy Object setzen

Ein großer Vorteil der GPO-Methode ist die extrem schnelle Durchsetzung der Berechtigungen im Filesystem. Die Geschwindigkeit dieses Verfahrens macht es zudem erstmals möglich, alle Rechte auf einem produktiven Fileserver komplett neu zu setzen. Es kann also ein kompletter Reset ausgeführt werden.

Beim „Deploy GPO“ wird ein Gruppenrichtlinienobjekt angelegt, das die zu setzenden Berechtigungen enthält. Diese GPO muss nach der Erzeugung dem entsprechenden Server zugordnet werden. Die GPO kann hunderte von Einträgen enthalten. Da beim Setzen der Berechtigungen über GPO nicht die Standard API genutzt wird, die Berechtigungen nur der Reihe nach bearbeiten kann, werden die neuen Berechtigungen über GPO parallel über den Verzeichnisbaum gesetzt. Dieses Verfahren ist rasend schnell und macht es überhaupt erst möglich, die Rechte auf einem produktiven System ohne Einfluss auf die aktiven Nutzer zu setzen.

Bei dem Verfahren spielt es keine Rolle, ob Sie nur auf einem Verzeichnis oder auf hunderten von Verzeichnissen neue Berechtigungen setzen wollen. So ist es auch unerheblich, ob Sie vorher ein System hatten, bei dem sehr oft die Vererbung unterbrochen hatten.

Ein kompletter Filer mit Millionen von Dateien mit hunderten von neuen Rechten kann deswegen in wenigen Minuten mit komplett neuen Berechtigungen versehen werden.

Auch bei dieser Vorgehensweise können Sie im Vorfeld in der Sandbox von migRaven.one alles sauber vorbereiten. Erst wenn alles passt, werden die Änderungen im Livesystem umgesetzt.

Bei dem Verfahren spielt es keine Rolle, ob Sie nur auf einem Verzeichnis oder auf hunderten von Verzeichnissen neue Berechtigungen setzen wollen. So ist es auch unerheblich, ob Sie vorher ein System hatten, bei dem sehr oft die Vererbung unterbrochen hatten.

Ein kompletter Filer mit Millionen von Dateien mit hunderten von neuen Rechten kann deswegen in wenigen Minuten mit komplett neuen Berechtigungen versehen werden.

Auch bei dieser Vorgehensweise können Sie im Vorfeld in der Sandbox von migRaven.one alles sauber vorbereiten. Erst wenn alles passt, werden die Änderungen im Livesystem umgesetzt.

Vorteile der Migration über GPO-Richtlinien:

  • Neu gestaltete Rechte können in einem Bruchteil der bisher benötigten Zeit ausgerollt werden.
  • Neue Rechtestrukturen werden direkt ins produktive System übernommen, ohne die Arbeit mit den Daten über einen längeren Zeitraum unterbrechen zu müssen.
  • Es ist kein zusätzlicher Speicherplatz erforderlich!
  • Eine Migration der eingescannten Daten erfolgt direkt auf dem Quell-Share.
  • Alle Berechtigungen werden Microsoft Konform aufgebaut.
  • Es können flexibel Gruppennamen nach Ihren eigenen Vorstellungen erzeugt werden.
  • Es werden alle benötigten Listgruppen automatisch erzeugt und verschachtelt.
  • Einfaches Erstellen der Rechte über Drag & Drop oder Tabellen möglich.
  • Die erzeugten Berechtigungen sind kompatibel mit gängigen Berechtigungsmanagementtools. Z.B. tenfold, 8MAN, Varonis DP, Dell IDM, NetIQ
OBEN