• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Anpassen der ACLs (reACLing) eines NetApp Shares bei einer Active Directory Migration

Aug 6, 2014 (Letztes Update) | Posted by Tim Wanierke Migration, Quest Migration Manager, Tools |

 

Quest Migration Manager QMM bietet die Möglichkeit auch Shares eines non-Windows Servers mit der “VMOVER.EXE” anzupassen. Wir haben gestern ein Share auf einem NetApp Filer Re-ACLed. Die User und Gruppen wurden zuvor mit Quest QMM aus der “alten” Domäne in eine “neue” Domäne migriert. Wir erhielten jedoch zuerst immer nur eine Fehlermeldung 1314 ( “A required privilege is not held by the client” ), bis wir dann die Lösung letztendlich in den Berechtigungen auf den NetApp Filer gefunden hatten. 

Man kann mit einer exportierten “VMOVER.INI” Datei die NTFS Berechtigungen anpassen. Dafür muss man die VMOVER.EXE auf einem Windows Server mit den entsprechenden Parametern aufrufen. Am Besten wählt man einen Server aus, welcher Netzwerktechnisch möglichst nah an dem Filer steht der die anzupassenden Ordner und Dateien vorhällt.

1
vmover.exe /c /ini=<VMOVER.INI_Path> /volume=<ShareEntryUNCPath>

Der ausführende Benutzer war Domänen Administrator in der Quelldomäne und auf dem NetApp Filer Mitglied der lokalen Administratoren Gruppe. Dennoch haben wir folgende Fehlermeldung erhalten “A required privilege is not held by the client“. Die Lösung für diese Fehlermeldung war den ausführenden Benutzer der VMOVER.EXE zusätzlich in die lokalen Gruppe der Backup Operatoren auf dem NetApp Filer hinzuzufügen.

Anschließend hat die VMOVER.EXE in gewohnter Art und Weise zuverlässig die NTFS Berechtigungen auf den Ordnern und Dateien angepasst.

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 04.04.2012
1

You also might be interested in

Tasks per PowerShell anlegen

Tasks per PowerShell anlegen

Aug 24, 2018

Die manuelle Anlage von vielen zeitgesteuerten Automatisierungsaufgaben in Windows wird[...]

Mehrere Postfächer – Wo landen die gesendeten Mails?

Aug 27, 2013

Anwender A hat neben seinem eigenen Postfach ein  zusätzlich das[...]

Windows 2003 Systemlaufwerk on-the-fly mit ExtPart vergrößern

Dez 14, 2011

Seid Windows Server 2008 ist es ja möglich die Systemdisk[...]

1 Comment

Leave your reply.

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

Wer schreibt ?

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM-, Migrations- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen umfangreichen, wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • IIS als Reverse Proxy einrichten
  • Sensitivity Labels in Microsoft Teams
  • Azure Active Directory in der Praxis – Die ersten Schritte
  • Single-Sign-On in Microsoft 365 nutzen
  • Azure AD Connect und Azure AD Connect Cloud Sync


FirstAttribute

AD Identity Management | Jobs

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • URL bei Azure AD Connect installieren
  • Avoid password generator adjustments after policy change - ADFAQ bei PowerShell – Zufälliges Passwort nach eigenen Vorgaben generieren
  • Single-Sign-On in Microsoft 365 nutzen - Active Directory FAQ bei Azure AD Connect installieren
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com

Prev Next