• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Anpassen der ACLs (reACLing) eines NetApp Shares bei einer Active Directory Migration

Aug 6, 2014 (Letztes Update) | Posted by Tim Wanierke Migration, Quest Migration Manager, Tools |

 

Quest Migration Manager QMM bietet die Möglichkeit auch Shares eines non-Windows Servers mit der “VMOVER.EXE” anzupassen. Wir haben gestern ein Share auf einem NetApp Filer Re-ACLed. Die User und Gruppen wurden zuvor mit Quest QMM aus der “alten” Domäne in eine “neue” Domäne migriert. Wir erhielten jedoch zuerst immer nur eine Fehlermeldung 1314 ( “A required privilege is not held by the client” ), bis wir dann die Lösung letztendlich in den Berechtigungen auf den NetApp Filer gefunden hatten. 

Man kann mit einer exportierten “VMOVER.INI” Datei die NTFS Berechtigungen anpassen. Dafür muss man die VMOVER.EXE auf einem Windows Server mit den entsprechenden Parametern aufrufen. Am Besten wählt man einen Server aus, welcher Netzwerktechnisch möglichst nah an dem Filer steht der die anzupassenden Ordner und Dateien vorhällt.

1
vmover.exe /c /ini=<VMOVER.INI_Path> /volume=<ShareEntryUNCPath>

Der ausführende Benutzer war Domänen Administrator in der Quelldomäne und auf dem NetApp Filer Mitglied der lokalen Administratoren Gruppe. Dennoch haben wir folgende Fehlermeldung erhalten “A required privilege is not held by the client“. Die Lösung für diese Fehlermeldung war den ausführenden Benutzer der VMOVER.EXE zusätzlich in die lokalen Gruppe der Backup Operatoren auf dem NetApp Filer hinzuzufügen.

Anschließend hat die VMOVER.EXE in gewohnter Art und Weise zuverlässig die NTFS Berechtigungen auf den Ordnern und Dateien angepasst.

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 04.04.2012
0

You also might be interested in

Wann wurde ein Active Directory Objekt auf einem Domain Controller angelegt?

Nov 29, 2011

Ich habe nach einer Lösung gesucht, wie man feststellen kann[...]

SharePoint 2010: EventID 10016 DCOM Security Policy

Jul 23, 2013

EventID 10016 – Lösungsweg zur Behebung der DCOM Security Policy[...]

Exchange 2010 – automatische Konfiguration für Outlook und ActiveSync über TMG

Mrz 28, 2012

Die automatische Konfiguration der mobilen Geräte, die ActiveSync verwenden, kann[...]

1 Comment

Leave your reply.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM-, Migrations- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • JFrog Container Registry einrichten 2/3
  • JFrog Container Registry einrichten 1/3
  • Passwortgenerierung nach Richtlinien-Änderung anpassen
  • Zeichenfolgen in Passwörtern vermeiden
  • 6 Lösungen, wenn Outlook Abwesenheitsnotiz vergessen


FirstAttribute

AD Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • Get-Aduser Letzte Anmeldung - login 2 class bei AD PowerShell Basics 2: Get-ADUser
  • Richtlinien Passwortgenerierung anpassen - Active Directory FAQ.de bei PowerShell – Zufälliges Passwort nach eigenen Vorgaben generieren
  • Elysabeth Yven bei Outlook Suche verfeinern mit speziellen Suchkriterien
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com

Prev Next