User kopieren inkl. Sicherheitsberechtigungen (unter W2K-Server)

Huhu,

ich habe folgendes Problem:
Ich würde gerne einen User im AD kopieren inkl. Sicherheitsberechtigungen für Ordner, bzw. Sicherheitseinstellungen die auf dem Server für Ordner die unter einer Freigabe liegen gemacht wurden.

Nur dumm, dass wenn ich einen User (Profil) kopiere, nur das Profil kopiert wird und nicht die Sicherheitsberechtigungen ebenfalls für die Ordner (auf dem Server) erteilt werden.


- W2K-Server
- Exchange
- W2K-Clients
- Roaming-Profiles
- Ordnerumleitung

P.S. freue mich über jede (nützliche) Antwort

//edit

großes sorry an den mod hier
dieser beitrag gehört eigendlich hier rein Netzwerk und Benutzerverwaltung

von wo nach wo willst du was kopieren? das habe ich nicht ganz verstanden?

willst du eine benutzerkonto auf einen anderen rechner kopieren und alle einstellungen die der hat mitnehmen oder wie soll ich das jetzt verstehen?

Du kannst einen Benutzer nur kopieren, nicht aber seine Sicherheitseinstellungen auf Dateiebene.

Das liegt daran, dass der neue Benutzer eine eigene SID bekommt. Damit müsste auf dem kompletten Server die ACL neu geschrieben werden. der Aufwand ist zu groß. Noch problematischer fällt das aus, wenn ein User im AD auf ressourcen auf andere Server zu greift. Auch da müsste alles kopiert werden. Da aber die jeweiligen ACL jeweils lokal liegen und MS keine Funktion hat diese zu lesen, wie Novell fällt das flach.

Du solltest folgendest das AGLP prinzip verwenden um berechtigungen zu erteilen.

Heisst Account in eine Globale Gruppe diese auf dem jeweiligen Rechner in eine Lokale Gruppe und diese dann die Permission auf die Dateien/Ordner geben.

Den Benutzer packts Du dann in die Gruppe und so hat er Zugriff auf die Dateien.

Es wird zu unübersichtlich, wenn Du dass nicht so machst und Bnutzer haben am Ende Berechtigungen, die Sie gar nicht haben dürften.

gruss

Schlufka

Sorry, aber Lokale Gruppe ist etwas verwirrend - innerhalb eines Active Directory wäre das eine lokale Gruppe innerhalb der Domäne und nicht eine lokale Gruppe auf einem Rechner.

Man könnte -der Einfachheit halber- auch Domänenlokale Gruppe dazu sagen ;-)

Prinzipiell aber schon richtig:
Berechtigungen werden nach dem A/G/DL/P-Prinzip verteilt....

Cheers,
Joshua