3
Bestimmte Userberechtigungen per Batch in Verzeichnisbaum ändern
Hallo zusammen!
Ich habe da ein kleines Problem mit den NTFS-Berechtigungen in einem (recht großen) Verzeichnisbaum.
Leider wurden beim Anlegen der Benutzerrechte keine Standard-Rechte genutzt, genauer gesagt das Recht "Lesen/Ausführen" wurde entfernt. Das hat zur Folge, dass bei der erweiterten Ansicht jede Gruppe doppelt geführt wird - mit leicht differierenden Berechtigungen (1x Lesen, Ausführen für Ordner und Unterordner + 1x Lesen für Ordner, Unterordner und Dateien).
Das ganze mächte ich jetzt gerne ins Standardrecht Lesen/Ausführen ändern, also den Haken wieder setzen, damit der zweite erweiterte Eintrag verschwindet und ich weniger Probleme mit DumpACL habe.
Da der Verzeichnisstamm allerdings recht groß ist, würde ich das gerne mittels Script erledigen.
Das ganze würde dann wohl in der Form ablaufen (müssen):
Mit Tools wie SubinACL oder SetACl bin ich einigermaßen vertraut, jedoch weiß ich die verschachtelte Schleife nicht so richtig umzusetzen.
Ist so etwas in einer Batch überhaupt möglich? Ich müsste ja irgendwie auf den Rückgabewert des LIST-Befehls eingehen. Zudem werden die Rechte nicht wirklich runtervererbt, so dass wirklich rekursiv durchs Dateisystem gegangen werden muss/sollte.
Hat da jemand eine Idee wie so etwas machbar wäre?
Vielen Dank im voraus!
Ich habe da ein kleines Problem mit den NTFS-Berechtigungen in einem (recht großen) Verzeichnisbaum.
Leider wurden beim Anlegen der Benutzerrechte keine Standard-Rechte genutzt, genauer gesagt das Recht "Lesen/Ausführen" wurde entfernt. Das hat zur Folge, dass bei der erweiterten Ansicht jede Gruppe doppelt geführt wird - mit leicht differierenden Berechtigungen (1x Lesen, Ausführen für Ordner und Unterordner + 1x Lesen für Ordner, Unterordner und Dateien).
Das ganze mächte ich jetzt gerne ins Standardrecht Lesen/Ausführen ändern, also den Haken wieder setzen, damit der zweite erweiterte Eintrag verschwindet und ich weniger Probleme mit DumpACL habe.
Da der Verzeichnisstamm allerdings recht groß ist, würde ich das gerne mittels Script erledigen.
Das ganze würde dann wohl in der Form ablaufen (müssen):
- Für jeden Ordner
- Schaue, welche Gruppen haben Zugriff
- Für jede dieser Gruppen
- Hat sie diesen bestimmten Zugriff, dann ändere den Zugriff in Lesen/Ausführen
Mit Tools wie SubinACL oder SetACl bin ich einigermaßen vertraut, jedoch weiß ich die verschachtelte Schleife nicht so richtig umzusetzen.
Ist so etwas in einer Batch überhaupt möglich? Ich müsste ja irgendwie auf den Rückgabewert des LIST-Befehls eingehen. Zudem werden die Rechte nicht wirklich runtervererbt, so dass wirklich rekursiv durchs Dateisystem gegangen werden muss/sollte.
Hat da jemand eine Idee wie so etwas machbar wäre?
Vielen Dank im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114352
Url: https://administrator.de/contentid/114352
Printed on: April 16, 2024 at 03:04 o'clock
3 Comments
Latest comment
Ist es evtl. eine Idee, die Rechte mit icacls zu dumpen und dann ein Suchen und Ersetzen auf der Dumpdatei durchzuführen und die modifizierten rechte aus der Datei wieder von icacls einlesen zu lassen?
Hi Wissender,
ja so etwas in der Art habe ich mir dann auch überlegt. Icacls selbst kannte ich bisher noch nicht, hab aber nach sinnlosen batch-versuchen mit dem dump von DumpSec angefangen.
Sind halt dummerweise insgesamt ca 130tsd Einträge von denen bestimmt 40tsd geändert werden müssen...
immerhin bin ich wohl auf dem richtigen weg, da deine idee in die gleiche richtung geht
ja so etwas in der Art habe ich mir dann auch überlegt. Icacls selbst kannte ich bisher noch nicht, hab aber nach sinnlosen batch-versuchen mit dem dump von DumpSec angefangen.
Sind halt dummerweise insgesamt ca 130tsd Einträge von denen bestimmt 40tsd geändert werden müssen...
immerhin bin ich wohl auf dem richtigen weg, da deine idee in die gleiche richtung geht
mal so zum abschluss: die idee hat schließlich zum sieg geführt ;)
mittels dumpsec wurden die daten alle als exportiert.
anschließend gefiltert und bearbeitet und mittels setacl per batch und schleife ausgelesen und zurück geschrieben.
danke für die tipps!
mittels dumpsec wurden die daten alle als exportiert.
anschließend gefiltert und bearbeitet und mittels setacl per batch und schleife ausgelesen und zurück geschrieben.
danke für die tipps!