12
Eine NTFS-Berechtigung für alle Unterordner eines Ordners hinzufügen
Hallo zusammen,
ich administriere hier ein Schulnetzwerk. Auf dem Server befinden sich (unter anderem) die Ordner, auf die die "EigeneDateien"-Verzeichnisse der Schüler umgeleitet werden. Die Ordner wurden von einem Script automatisch angelegt, und dieses Script hat die Ordner so angelegt, daß die Vererbung ausgeschaltet ist. Die NTFS-Berechtigungen hat das Script so gesetzt, daß die Gruppe der Administratoren und der jeweilige Schüler, dessen Ordner es ist, zugreifen können.
Nun soll aber die Gruppe "Lehrer" ebenfalls Zugriff auf die Ordner bekommen. Normalerweise würde ich jetzt dem übergeordneten Ordner diese Berechtigung geben, aber die Vererbung ist ja unterbrochen.
Wie kann ich nun trotzdem jedem Schülerordner diese Berechtigung hinzufügen? Ich vermute mal, da brauche ich ein Script, oder?
Danke im Voraus,
André
ich administriere hier ein Schulnetzwerk. Auf dem Server befinden sich (unter anderem) die Ordner, auf die die "EigeneDateien"-Verzeichnisse der Schüler umgeleitet werden. Die Ordner wurden von einem Script automatisch angelegt, und dieses Script hat die Ordner so angelegt, daß die Vererbung ausgeschaltet ist. Die NTFS-Berechtigungen hat das Script so gesetzt, daß die Gruppe der Administratoren und der jeweilige Schüler, dessen Ordner es ist, zugreifen können.
Nun soll aber die Gruppe "Lehrer" ebenfalls Zugriff auf die Ordner bekommen. Normalerweise würde ich jetzt dem übergeordneten Ordner diese Berechtigung geben, aber die Vererbung ist ja unterbrochen.
Wie kann ich nun trotzdem jedem Schülerordner diese Berechtigung hinzufügen? Ich vermute mal, da brauche ich ein Script, oder?
Danke im Voraus,
André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111276
Url: https://administrator.de/contentid/111276
Printed on: April 25, 2024 at 06:04 o'clock
12 Comments
Latest comment
hallo,
erstell doch einfach ne gruppe lehrer mit adminrechten für die ordner.
dieter
erstell doch einfach ne gruppe lehrer mit adminrechten für die ordner.
dieter
Wie jetzt? Ich soll den Lehrer Admin-Rechte geben? Die hätten sie dann ja nicht nur für den Ordner, sondern generell. Das geht mir etwas zu weit ...
Hallo,
geht am einfachsten über die Kommandozeile mit dem Befehl cacls
z.B:
cacls X:\Pfad /T /E /G Lehrer:C
Dieser Befehl würde im Pfad X:\Pfad und allen Unterordnern das Ändern-Recht für Lehrer ergänzen. Die ursprünglichen Rechte bleiben dabei erhalten.
Gruß,
Schorsch
geht am einfachsten über die Kommandozeile mit dem Befehl cacls
z.B:
cacls X:\Pfad /T /E /G Lehrer:C
Dieser Befehl würde im Pfad X:\Pfad und allen Unterordnern das Ändern-Recht für Lehrer ergänzen. Die ursprünglichen Rechte bleiben dabei erhalten.
Gruß,
Schorsch
Ich danke Dir ... werde ich morgen gleich ausprobieren.
Hallo SarekHL!
"Script" ist vielleicht etwas übertrieben (lässt sich in einer Zeile vom CMD-Prompt erledigen) ...
Falls die Vererbung wieder aktiviert werden soll, dann etwa so:
Falls Du "xcacls.vbs" noch nicht zur Verfügung haben solltest: http://www.microsoft.com/downloads/details.aspx?familyid=0ad33a24-0616- ...
Die Pfade im obigen Einzeiler musst Du natürlich entsprechend anpassen ...
Wenn Du nur die Gruppe "Lehrer" mit zB Änderungsrechten hinzufügen willst, sollte genügen:
Für Vollzugriff wäre das "C" durch "F" zu ersetzen.
Grüße
bastla
[Edit]
Da habe ich ja ziemliche Verspätung - war mir gar nicht aufgefallen, wie lange ich noch mit "xcacls.vbs" herumgespielt hatte ...
Dann noch eine Anmerkung zu "/T": Da ja vermutlich in den jeweiligen Unterordnern der Schülerordner wieder vererbt wird, kann vermutlich das Hinzufügen der "Lehrer"-Gruppe zu diesen Unter- (und den Unter-Unter-Unter-) Ordnern entfallen - in diesem Fall würde meine zweite CMD-Zeile genügen ...
[/Edit]
"Script" ist vielleicht etwas übertrieben (lässt sich in einer Zeile vom CMD-Prompt erledigen) ...
Falls die Vererbung wieder aktiviert werden soll, dann etwa so:
for /d %i in ("D:\OrdnermitEigeneDateienUnterordnern") do @cscript //nologo "c:\Programme\Windows Resource Kits\Tools\xcacls.vbs" "%i" /e /i ENABLE>nul
Die Pfade im obigen Einzeiler musst Du natürlich entsprechend anpassen ...
Wenn Du nur die Gruppe "Lehrer" mit zB Änderungsrechten hinzufügen willst, sollte genügen:
for /d %i in ("D:\OrdnermitEigeneDateienUnterordnern") do @cacls "%i" /e /g Lehrer:C
Grüße
bastla
[Edit]
Da habe ich ja ziemliche Verspätung - war mir gar nicht aufgefallen, wie lange ich noch mit "xcacls.vbs" herumgespielt hatte ...
Dann noch eine Anmerkung zu "/T": Da ja vermutlich in den jeweiligen Unterordnern der Schülerordner wieder vererbt wird, kann vermutlich das Hinzufügen der "Lehrer"-Gruppe zu diesen Unter- (und den Unter-Unter-Unter-) Ordnern entfallen - in diesem Fall würde meine zweite CMD-Zeile genügen ...
[/Edit]
for /d %i in
("D:\OrdnermitEigeneDateienUnterordnern") do @cacls
"%i" /e /g Lehrer:C
Hmm, und was ist bei dieser Schleife der Vorteil gegenüber der Lösung von Schorsch:
cacls X:\Pfad /T /E /G Lehrer:C ?
Hallo SarekHL!
Grüße
bastla
Hmm, und was ist bei dieser Schleife der Vorteil gegenüber der Lösung von Schorsch:
Abgesehen davon, dass ich diese Lösung noch gar nicht gesehen hatte, kann, wie oben ergänzt, ev das "Durchackern" aller Unterordner entfallen, da dann nur auf Ebene der Schülerordner die Gruppe "Lehrer" hinzugefügt und per Vererbung nach unten durchgereicht werden könnte.Grüße
bastla
Abgesehen davon, dass ich diese Lösung noch gar nicht gesehen
hatte, kann, wie oben ergänzt, ev das "Durchackern"
aller Unterordner entfallen, da dann nur auf Ebene der
Schülerordner die Gruppe "Lehrer" hinzugefügt und
per Vererbung nach unten durchgereicht werden könnte.
hatte, kann, wie oben ergänzt, ev das "Durchackern"
aller Unterordner entfallen, da dann nur auf Ebene der
Schülerordner die Gruppe "Lehrer" hinzugefügt und
per Vererbung nach unten durchgereicht werden könnte.
Also Deine Schleife hätte alle Unterordner durchgeackert? Das kann in der Tat entfallen, da zur Zeit noch gar keine Unterordner in den Schülerordnern existieren. Es geht also nur um eine Ordnerebene. Wäre in dem Fall also die Lösung von Schorsch genauso geeignet? DIe kann ich mir nämlich leichter merken ;)
Hallo SarekHL!
- mit meiner Schleife wäre nur die erste Ebene (=Schülerordner) behandelt worden - alle Unterordner hätten dann per Vererbung die Einstellung übernehmen können.
Da es aber gar keine Unterordner gibt, solltest Du tatsächlich die "/T"-Variante verwenden (oder doch noch die Vererbung für die Schülerordner aktivieren).
Grüße
bastla
Also Deine Schleife hätte alle Unterordner durchgeackert?
Ganz im Gegentum - mit meiner Schleife wäre nur die erste Ebene (=Schülerordner) behandelt worden - alle Unterordner hätten dann per Vererbung die Einstellung übernehmen können.Da es aber gar keine Unterordner gibt, solltest Du tatsächlich die "/T"-Variante verwenden (oder doch noch die Vererbung für die Schülerordner aktivieren).
Grüße
bastla
Da es aber gar keine Unterordner gibt, solltest Du tatsächlich
die "/T"-Variante verwenden (oder doch noch die Vererbung
für die Schülerordner aktivieren).
die "/T"-Variante verwenden (oder doch noch die Vererbung
für die Schülerordner aktivieren).
Nur zum Verständnis: "/T"-Variante = Vorschlag von Schorsch?
Was passiert denn da anderes als bei Deinem Script? Wichtig wäre natürlich, daß die Unterordner (wenn sie denn später von den Schülern angelegt werden) die Berechtigungen des Hauptordners übernehmen, also inkl. des Zugriffs für die Lehrer-Gruppe.
Hallo SarekHL!
Das "T" steht für "traverse" und bedeutet, dass im angegebenen Ordner und sämtlichen darunter liegenden Objekten (also auch Dateien) die Änderung vorgenommen wird - was sich durchaus in die Länge ziehen hätte können, gäbe es denn solche Objekte ...
Variante umzusetzen.
Grüße
bastla
P.S.: Falls Dich die Schleife irritieren sollte:
bzw zum "Einschalten" der Vererbung
würde auch genügen ...
Nur zum Verständnis: "/T"-Variante = Vorschlag von Schorsch?
Yep.Das "T" steht für "traverse" und bedeutet, dass im angegebenen Ordner und sämtlichen darunter liegenden Objekten (also auch Dateien) die Änderung vorgenommen wird - was sich durchaus in die Länge ziehen hätte können, gäbe es denn solche Objekte ...
Was passiert denn da anderes als bei Deinem Script?
Bei lauter leeren Schülerordnern: gar nix - daher auch meine Empfehlung, es mit dieser mnemotechnisch vorzuziehenden Variante umzusetzen.Wichtig wäre natürlich, daß die Unterordner (wenn sie denn später von den Schülern angelegt werden) die Berechtigungen des Hauptordners übernehmen, also inkl. des Zugriffs für die Lehrer-Gruppe.
Das ist ohnehin bei allen bisher angeführten Möglichkeiten der Fall.Grüße
bastla
P.S.: Falls Dich die Schleife irritieren sollte:
cacls D:\OrdnermitEigeneDateienUnterordnern\* /e /g Lehrer:C
cscript //nologo "c:\Programme\Windows Resource Kits\Tools\xcacls.vbs" "D:\OrdnermitEigeneDateienUnterordnern" /s /e /i ENABLE>nul
Die eierlegende Wollmilchsau unter den ACL Tools ist sicher das freie Setacl. Das ist aber nicht ganz einfach zu bedienen. Das muss sich jemand mit IQ > 150 ausgedacht haben 
