Anpassen der ACLs (reACLing) eines NetApp Shares bei einer Active Directory Migration

Quest Migration Manager QMM bietet die Möglichkeit auch Shares eines non-Windows Servers mit der “VMOVER.EXE” anzupassen. Wir haben gestern ein Share auf einem NetApp Filer Re-ACLed. Die User und Gruppen wurden zuvor mit Quest QMM aus der “alten” Domäne in eine “neue” Domäne migriert. Wir erhielten jedoch zuerst immer nur eine Fehlermeldung 1314 ( “A required privilege is not held by the client” ), bis wir dann die Lösung letztendlich in den Berechtigungen auf den NetApp Filer gefunden hatten. 

Man kann mit einer exportierten “VMOVER.INI” Datei die NTFS Berechtigungen anpassen. Dafür muss man die VMOVER.EXE auf einem Windows Server mit den entsprechenden Parametern aufrufen. Am Besten wählt man einen Server aus, welcher Netzwerktechnisch möglichst nah an dem Filer steht der die anzupassenden Ordner und Dateien vorhällt.

Der ausführende Benutzer war Domänen Administrator in der Quelldomäne und auf dem NetApp Filer Mitglied der lokalen Administratoren Gruppe. Dennoch haben wir folgende Fehlermeldung erhalten “A required privilege is not held by the client“. Die Lösung für diese Fehlermeldung war den ausführenden Benutzer der VMOVER.EXE zusätzlich in die lokalen Gruppe der Backup Operatoren auf dem NetApp Filer hinzuzufügen.

Anschließend hat die VMOVER.EXE in gewohnter Art und Weise zuverlässig die NTFS Berechtigungen auf den Ordnern und Dateien angepasst.