76976
Mar 30, 2009, updated at 07:45:23 (UTC)
10125
8
0
Benutzergruppen per Batch Script verschiedene Rechte zuweisen
Hallo alle zusammen, habe mal wieder ein Problem mit Batch Dateien xD
hab ein "ähnliches" Problem, wie dieses "Recht Vergabe in Benutzergruppen"
Ich möchte auf meinem Windows Server 2003 (english) den Benutzergruppen verschiedene Rechte geben:
1. Modify, Read & Execute, List Folder Contents, Read, Write
2. List Folder Contents, Read, Write
3. List Folder Contents, Read
4. List Folder Contents
Das ganze geht auch manuell aber ich will mir unnötige Arbeit erspahren.
Dazu kommt die Frage "Wie füge ich die 4mio User den Gruppen zu?" ^^
zunächst haben ich folgenden Script, der mir eine Gruppe hinzufügt:
Im Prinzip müsste man die Rechte gleich in diesen Befehl einbauen können oder?
MfG Pepper
:EDIT:
Ich finde bei Google weder Foren noch Beschreibungen/Dokus zu diesem Problem. Würde mich wirklich freuen, wenn jemand auf diese Frage antwortet.
Danke im vorraus
Euer Pepper
:EDIT:
Habe mich im cmd mal über den befehl
erkundigt. Sieht gut aus.
dürfte hier die Lösung sein oder?
Hoffe auf Antworten!
MfG Pepper
Ich möchte auf meinem Windows Server 2003 (english) den Benutzergruppen verschiedene Rechte geben:
1. Modify, Read & Execute, List Folder Contents, Read, Write
2. List Folder Contents, Read, Write
3. List Folder Contents, Read
4. List Folder Contents
Das ganze geht auch manuell aber ich will mir unnötige Arbeit erspahren.
Dazu kommt die Frage "Wie füge ich die 4mio User den Gruppen zu?" ^^
zunächst haben ich folgenden Script, der mir eine Gruppe hinzufügt:
Net Localgroup /add "Gruppenname"
pause
pause
Im Prinzip müsste man die Rechte gleich in diesen Befehl einbauen können oder?
MfG Pepper
:EDIT:
Ich finde bei Google weder Foren noch Beschreibungen/Dokus zu diesem Problem. Würde mich wirklich freuen, wenn jemand auf diese Frage antwortet.
Danke im vorraus
Euer Pepper
:EDIT:
Habe mich im cmd mal über den befehl
net
erkundigt. Sieht gut aus.
net share
dürfte hier die Lösung sein oder?
Hoffe auf Antworten!
MfG Pepper
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112674
Url: https://administrator.de/contentid/112674
Printed on: April 23, 2024 at 17:04 o'clock
8 Comments
Latest comment
Hallo Pepper-jk!
Mit "net share" kannst Du Freigaben erstellen (und, ab W2003, die Freigabeberechtigungen setzen) ...
Um Benutzer einer Gruppe hinzuzufügen, brauchst Du das oben verwendete
bzw
Das Zuteilen der Rechte kann auch mit "cacls" oder "xcacls" erfolgen.
Grüße
bastla
Mit "net share" kannst Du Freigaben erstellen (und, ab W2003, die Freigabeberechtigungen setzen) ...
Um Benutzer einer Gruppe hinzuzufügen, brauchst Du das oben verwendete
net localgroup "Gruppenname" "Username" /add net groups "Gruppenname" "Username" /add Im Prinzip müsste man die Rechte gleich in diesen Befehl einbauen können oder?
Rechte woran? Da es sich hier ja um Sicherheitseinstellungen (bzw Freigabeberechtigungen) handeln dürfte, sind die Rechte beim jeweiligen Objekt (zB einem Ordner einzutragen). Dort genügt es dann aber, die Gruppe anzugeben - die Mitglieder der Gruppe "erben" diese Rechte.Das Zuteilen der Rechte kann auch mit "cacls" oder "xcacls" erfolgen.
Grüße
bastla
Danke für die Antwort
Ok dann weiß ich schon mal wie ich die Benutzer in die Gruppe schmeiß
aber die Rechte an dem Bestimmten ordner soll automatisch erfolgen.
ich stelle mir dass so vor dass man in den Script ordnername und gruppennamen schreibt und die batch den 4 gruppen dann folgende Rechte gibt:
1. Modify, Read & Execute, List Folder Contents, Read, Write
2. List Folder Contents, Read, Write
3. List Folder Contents, Read
4. List Folder Contents
und mit cacls kenn ich mich nicht aus (kannst du mir das kurz "erklären"? - wär nett)
Danke
Pepper
Ok dann weiß ich schon mal wie ich die Benutzer in die Gruppe schmeiß
aber die Rechte an dem Bestimmten ordner soll automatisch erfolgen.
ich stelle mir dass so vor dass man in den Script ordnername und gruppennamen schreibt und die batch den 4 gruppen dann folgende Rechte gibt:
1. Modify, Read & Execute, List Folder Contents, Read, Write
2. List Folder Contents, Read, Write
3. List Folder Contents, Read
4. List Folder Contents
und mit cacls kenn ich mich nicht aus (kannst du mir das kurz "erklären"? - wär nett)
Danke
Pepper
Hallo Pepper-jk!
Eigentlich solltest Du zu "cacls" (abgesehen von der Onlinehilfe mit "cacls /?") eine Menge an Informationen finden ...
... aber in aller Kürze:
fügt für die angegebene Gruppe Änderungsrechte hinzu (und behält wegen des "/E" die bereits vorhandenen übrigen Einstellungen).
Grüße
bastla
Eigentlich solltest Du zu "cacls" (abgesehen von der Onlinehilfe mit "cacls /?") eine Menge an Informationen finden ...
... aber in aller Kürze:
cacls "D:\Dein Ordner" /E /G "Gruppenname":C
Grüße
bastla
Danke Bastla
ja mit "cacls /?" hab ich auch geschaut kurz bevor du das geschrieben hast
noch eine Frage:
Ich habe keine nervige Schwester und neugierige Eltern - Kann man wenn man vom Rechner weggeht die Festplatten mit zb
MfG Pepper
://EDIT:
und kann man einstellen dass er diese Änderung auch für die unterordner und dateien übernimmt?
weil sons kommt man im prinzip an die datein dran wenn man weiß wie die heißen !!
ja mit "cacls /?" hab ich auch geschaut kurz bevor du das geschrieben hast
noch eine Frage:
Ich habe keine nervige Schwester und neugierige Eltern - Kann man wenn man vom Rechner weggeht die Festplatten mit zb
cacls "C:\" /T /G "Gruppenname":C
schützen ohne dann neu starten zu müssen?MfG Pepper
://EDIT:
und kann man einstellen dass er diese Änderung auch für die unterordner und dateien übernimmt?
weil sons kommt man im prinzip an die datein dran wenn man weiß wie die heißen !!
Hallo Pepper-jk!
Wäre es nicht einfacher, mit der Tastenkombination "Windows+L" kurzfristig für Sicherheit zu sorgen?
Grüße
bastla
Wäre es nicht einfacher, mit der Tastenkombination "Windows+L" kurzfristig für Sicherheit zu sorgen?
und kann man einstellen dass er diese Änderung auch für die unterordner und dateien übernimmt?
weil sons kommt man im prinzip an die datein dran wenn man weiß wie die heißen !!
Genau dazu gibt's den Schalter "/T", obwohl ja eigentlich ohnehin per Vererbung die Einstellungen eines Ordners auch an die Unterordner weitergegeben werden sollten.weil sons kommt man im prinzip an die datein dran wenn man weiß wie die heißen !!
Grüße
bastla
Windows + L ?
achso ja schon xDD
haste Recht
Achso - komisch bei mir macht er das bei "/T" nicht!
:EDIT:
Ich hba ein problem mit "xcacls" - ich hab so mht Beschreibungen um es zu "installieren" aber die gehen net -.-
und mit dem normalen "cacls" kann man höchstens 5 Gruppen machen und eine davon ist "FULL" und eine "NONE" diese beiden Gruppen brauch ich nicht sondern die oben angegebenen Gruppen 1-4!!!
gibt es keine möglichkeit diese zu erstellen?
--- http://www.kopf-tisch.de/ --- so ist mir zu mute ^^
:EDIT:
das ist der Quelltext
Folgendes Problem: P9Test123W soll natürlich auch die Rechte von Read haben - Ist voll unlogisch, dass man das iwie net kombinieren kann -.-
und 2. P9Test123L soll die Dateien sehen können (List) aber weder öffnen noch schreib können oder so ist das nicht möglich?
achso ja schon xDD
haste Recht
Achso - komisch bei mir macht er das bei "/T" nicht!
:EDIT:
Ich hba ein problem mit "xcacls" - ich hab so mht Beschreibungen um es zu "installieren" aber die gehen net -.-
und mit dem normalen "cacls" kann man höchstens 5 Gruppen machen und eine davon ist "FULL" und eine "NONE" diese beiden Gruppen brauch ich nicht sondern die oben angegebenen Gruppen 1-4!!!
gibt es keine möglichkeit diese zu erstellen?
--- http://www.kopf-tisch.de/ --- so ist mir zu mute ^^
:EDIT:
cacls D:\groupu\project9 /E /T /G P9Test123M:C
cacls D:\groupu\project9 /E /T /G P9Test123W:W,R
cacls D:\groupu\project9 /E /T /G P9Test123R:R
cacls D:\groupu\project9 /E /T /G P9Test123L:N
pause
cacls D:\groupu\project9 /E /T /G P9Test123W:W,R
cacls D:\groupu\project9 /E /T /G P9Test123R:R
cacls D:\groupu\project9 /E /T /G P9Test123L:N
pause
das ist der Quelltext
Folgendes Problem: P9Test123W soll natürlich auch die Rechte von Read haben - Ist voll unlogisch, dass man das iwie net kombinieren kann -.-
und 2. P9Test123L soll die Dateien sehen können (List) aber weder öffnen noch schreib können oder so ist das nicht möglich?
Ok erstes Problem gelöst - man musste es untereinander schreiben ;)
Hier der Quelltext:
Jetzt nurnoch das 2. Problem:
statt keine Rechte soll die Gruppe "P9Test123L" wenigstens die Dateien sehen können!
Hier der Quelltext:
cacls D:\groupu\project9 /E /T /G P9Test123M:C
cacls D:\groupu\project9 /E /T /G P9Test123W:W
cacls D:\groupu\project9 /E /T /G P9Test123W:R
cacls D:\groupu\project9 /E /T /G P9Test123R:R
cacls D:\groupu\project9 /E /T /G P9Test123L:N
pause
cacls D:\groupu\project9 /E /T /G P9Test123W:W
cacls D:\groupu\project9 /E /T /G P9Test123W:R
cacls D:\groupu\project9 /E /T /G P9Test123R:R
cacls D:\groupu\project9 /E /T /G P9Test123L:N
pause
Jetzt nurnoch das 2. Problem:
statt keine Rechte soll die Gruppe "P9Test123L" wenigstens die Dateien sehen können!
So habs auch ohne eure hilfe hinbekommen :P
*stolz sein*
hab das tool fileacl benutzt :P
Quelltext folgt:
MfG Pepper
*stolz sein*
hab das tool fileacl benutzt :P
Quelltext folgt:
cacls D:\groupu\project9 /E /T /G P9Test123M:C
cacls D:\groupu\project9 /E /T /G P9Test123W:W
cacls D:\groupu\project9 /E /T /G P9Test123W:R
cacls D:\groupu\project9 /E /T /G P9Test123R:R
FILEACL D:\groupu\project9 /S P9Test123L:C:FO
pause
cacls D:\groupu\project9 /E /T /G P9Test123W:W
cacls D:\groupu\project9 /E /T /G P9Test123W:R
cacls D:\groupu\project9 /E /T /G P9Test123R:R
FILEACL D:\groupu\project9 /S P9Test123L:C:FO
pause
MfG Pepper
