AD-Berechtigungen sind ab und zu nicht vorhanden

Hallo,

ich kopiere jeweils die Dateien vom NAS auf eine NetApp-Freigabe. Dort sind keine Berechtigungen vorhanden.

Wenn ich von dort wieder eine Kopie zurückkopieren muss, bekommt die Datei dann wieder die Berechtigung von der Quelle.

Dies habe ich schnell überprüft und ist so.

Ich habe aber soeben noch bemerkt, dass mein NAS ein kleine Zeitdifferenz von ca. 3-4 Sekunden hat. Ich habe dort meinen internen Zeitserver (DC) angegeben, aber die Zeit scheint er nicht zu übernehmen.

Ich werde mal: pool.ntp.org verwenden und schauen ob dies funktioniert.

Wahrscheinlich muss ich noch den Parameter: /FFT im Robocopy verwenden, dass eine Toleranz der Zeit beachtet wird.

Grüsse Willis

Das oben von mir erwähnte SecureCopy hatte ich ebenfalls im NetApp Umfeld getestet, das war wirklich das beste im CIFS Umfeld um Daten zu migrieren.

Gruss

Hallo,

vielen Dank für deinen Tipp. Aber eigentlich funktionierte es über Jahre hin ohne Probleme mit Robocopy.

Ich habe jetzt, wie schon im letzten Beitrag erwähnt, die Uhrzeit auf dem NAS noch angepasst, sprich eine Internet-Zeitserver definiert.

Aber auch jetzt ist die Differenz zwischen dem NAS und meinem PC immer noch zwischen 1-2 Sekunden:

pasted-from-clipboard.png

Deshalb habe ich noch den Parameter /FFT gesetzt.

Dann habe ich das Script mal manuell gestern Abend gestartet. Und es sieht nicht schlecht aus. Ich hatte jetzt noch einen Fehler, bei einer Datei:

pasted-from-clipboard.png

Das wäre diese Datei:

pasted-from-clipboard.png

Ich habe mir dann die Berechtigungen angeschaut und gesehen, dass dort die vererbten Berechtigungen des NAS nicht mehr auf diese Datei angewendet wurde.

Auf dieser Datei hatte nur der Ersteller der Datei, in meinem Fall ein Macintosh-User und der "admin" des NAS Zugriff.

pasted-from-clipboard.png

Im gleichen Verzeichnis hat es noch andere Dateien, die das Problem nicht hatten:

pasted-from-clipboard.png

Dachte mir dann, dass ich in der "FileStation" eine Ebene höher auf den Ordner gehe und dort einfach die Berechtigungen auf alle Ordner/Dateien darunter vererbe.

Aber bei "Erlaubnis" war dort nichts mehr drin!

Nu ein Beispiel:

pasted-from-clipboard.png

Bin dann wieder auf die "Freigabeberechtigungen" gegangen und habe dort dies angewendet:

pasted-from-clipboard.png

Dann sah ich auf dem Ordner über der Datei die Berechtigungen wieder und konnte so die Berechtigungen auf die Datei darunter wieder vergeben!

Also einen grossen Aufwand um da die korrekte Berechtigung wieder zu vergeben.

Ich glaube dass das Problem bei einem MAC-User ist: wenn dieser jeweils eine Datei erstellt, verändert dies die Berechtigung.

Dies scheint aber nicht bei allen Dateien der Fall zu sein, denn z.B. PDF-Dateien, die im gleichen Ordner sind, stimmen die Berechtigungen.

Komischerweise ist dies beim anderen MAC-User noch nicht aufgetreten.

Warum dies so ist, weiss ich auch nicht.

Hat jemand von euch auch schon solche Erfahrungen gemacht?

Grüsse Willis

Zitat von Willis

Ich glaube dass das Problem bei einem MAC-User ist: wenn dieser jeweils eine Datei erstellt, verändert dies die Berechtigung.

Und diese Mac-Benutzer werden ebenfalls in AD verwaltet und erstellen oder bearbeiten diese Dateien in Freigabeordnern, wenn sie mit diesen in AD-verwalteten Konten arbeiten? Oder arbeiten diese Anwender manchmal mit den in AD-verwalteten Konten und manchmal nur mit lokalen Mac-Bentzerkonten, ähnlich wie die Wahlmöglichkeit unter Windows zwichen verschiedenen Benutzerkontentypen?

Im Screenshot kann ich keinen Bezug zum Benutzerkonto aus AD erkennen!

Hallo,

die beiden Mac-User melden sich immer mit dem AD-User jeweils am Mac an. Sichtbar auf der Grafik: Ulrich Petra (ulp@schuler.int).

Dies haben wir so gemacht, weil sie auch noch auf andere Netzlaufwerke und Ressourcen im Netzwerk zugreifen müssen.

Grüsse Willis