18
Per Batch Berechtigungen für Benutzerprofile ändern
Wie kann ich möglichst effizient per Batch NTFS Berechtigungen ändern / hinzufügen?
Moin zusammen,
ich habe ein kleines Problem. Auf einem Fileserver liegen Benutzerprofile.
Da ist nun etwas durcheinander gekommen und einige Benutzer haben keine Vollen Rechte mehr auf Ihr Profil.
Es betrifft ca. 250 Profile, jedes einzeln zu bearbeiten wäre ja ziemlich aufwendet. Da dachte ich - Per Batch und Skript!
... Jetzt dachte ich so.
Beispiel:
Die Liste nehme ich dann und ein zweites Script nimmt den Inhalt
In dem Fall steht z.B. das drin: C:\Dokumente und Einstellungen\Lars.Testbenutzer
Und vergibt dann über subinacl oder ähnlichem die Berechtigung für den Benutzer lars.testbenutzer.
Jetzt ist das gar nicht so einfach.. Wie kommme ich jetzt jeweils an den Benutzernamen ran?
Nun da dachte ich selbes spiel.. aber nein. Das geht ja nicht so einfach.
... Ich hab gerade kein Plan mehr wie man das in einem kleinen Script realisieren könnte.
Habt ihr da ne Idee? Wäre ganz dankbar
Lieber Gruß aus Hamburg
Heiko
ich habe ein kleines Problem. Auf einem Fileserver liegen Benutzerprofile.
Da ist nun etwas durcheinander gekommen und einige Benutzer haben keine Vollen Rechte mehr auf Ihr Profil.
Es betrifft ca. 250 Profile, jedes einzeln zu bearbeiten wäre ja ziemlich aufwendet. Da dachte ich - Per Batch und Skript!
... Jetzt dachte ich so.
Beispiel:
for /f "delims=" %%i in ('dir /b /ad "C:\Dokumente und Einstellungen\"') do @echo C:\Dokumente und Einstellungen\%%i>>ProfileList.txt In dem Fall steht z.B. das drin: C:\Dokumente und Einstellungen\Lars.Testbenutzer
Und vergibt dann über subinacl oder ähnlichem die Berechtigung für den Benutzer lars.testbenutzer.
Jetzt ist das gar nicht so einfach.. Wie kommme ich jetzt jeweils an den Benutzernamen ran?
Nun da dachte ich selbes spiel.. aber nein. Das geht ja nicht so einfach.
... Ich hab gerade kein Plan mehr wie man das in einem kleinen Script realisieren könnte.
Habt ihr da ne Idee? Wäre ganz dankbar
Lieber Gruß aus Hamburg
Heiko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194192
Url: https://administrator.de/contentid/194192
Printed on: April 25, 2024 at 18:04 o'clock
18 Comments
Latest comment
hallo Heiko,
schau Dir mal CACLS oder XCACLS (Ressource Kit Windows Server 2003) an. Damit kannst Du die Berechtigungen in eine Datei umleiten. Dann kannst Du diese via Batch neu setzen.
Under Windows 7 bzw. Windows Server 2008 heißt das Tool ICACLS.
Gruss Penny.
schau Dir mal CACLS oder XCACLS (Ressource Kit Windows Server 2003) an. Damit kannst Du die Berechtigungen in eine Datei umleiten. Dann kannst Du diese via Batch neu setzen.
Under Windows 7 bzw. Windows Server 2008 heißt das Tool ICACLS.
Gruss Penny.
Das Tool kenne ich.. aber ich hab gerade so ne Blockade wo ich nicht weiterkomme..
Ich hab n Userprofile X auf D:\Profile, dort sind 250 Profilordner und auf jeden Ordner muss der USer selbst wieder vollzugriff haben
...
Gibts da kein Zweizeiler oder so?
Ich hab n Userprofile X auf D:\Profile, dort sind 250 Profilordner und auf jeden Ordner muss der USer selbst wieder vollzugriff haben
...Gibts da kein Zweizeiler oder so?
Moin.
Generier eine Liste von Usern.
Dann lass eine For-schleife gegen diese Liste arbeiten, die mit icacls Rechte setzt bzw. mit subinacl Besitzer. Also sowas wie
icacls ...\\server\share\%%a .../grant %%a:m
Generier eine Liste von Usern.
Dann lass eine For-schleife gegen diese Liste arbeiten, die mit icacls Rechte setzt bzw. mit subinacl Besitzer. Also sowas wie
icacls ...\\server\share\%%a .../grant %%a:m
for /f "tokens=1,2,3 delims=\" %%a in (C:\ProfileList.txt) do (
echo.
echo Variable 1 %%a
echo Variable 2 %%b
echo Variable 3 %%c
echo.
:: Variablen zusammensetzen
set pfad=%%a\%%c\%%c
set benutzer=%%c
echo ntfsrechtetool %pfad% %benutzer% vollzugriff
pause
)
Sowas in die Richtung stelle ich mir dann vor?! ..
Hmm... warum kann ich pfad und benutzer nicht als variable benutzen? da ist das echo für pfad und benutzer leer
Ach mensch .. .
echo.
echo Variable 1 %%a
echo Variable 2 %%b
echo Variable 3 %%c
echo.
:: Variablen zusammensetzen
set pfad=%%a\%%c\%%c
set benutzer=%%c
echo ntfsrechtetool %pfad% %benutzer% vollzugriff
pause
)
Sowas in die Richtung stelle ich mir dann vor?! ..
Hmm... warum kann ich pfad und benutzer nicht als variable benutzen? da ist das echo für pfad und benutzer leer
Ach mensch .. .
Hallo heiko.wellendorf und willkommen im Forum!
Du brauchst doch überhaupt keine eigenen Variablen für Pfad und Benutzer:
Die Textdatei wäre übrigens auch nicht nötig gewesen:
Grüße
bastla
Du brauchst doch überhaupt keine eigenen Variablen für Pfad und Benutzer:
for /f "delims=" %%a in (C:\ProfileList.txt) do (
echo ntfsrechtetool "%%a" "%%~nxa" vollzugriff
)for /d %%a in (D:\Profile\*) do (
echo ntfsrechtetool "%%a" "%%~nxa" vollzugriff
)bastla
... Was soll ich da jetzt sagen? Krass!
Das klappt toll, hätte nicht gedacht das man das so kürzen kann.
Das klappt toll, hätte nicht gedacht das man das so kürzen kann.
for /d %%a in ("B:\Profile\*") do (
@cscript //nologo "%windir%\xcacls.vbs" "%%a" /G "kit\%%~nxa":F /E
)
So läuft es und macht genau was es soll.
Danke an alle die mir geholfen haben
Gruß
Heiko
@cscript //nologo "%windir%\xcacls.vbs" "%%a" /G "kit\%%~nxa":F /E
)
So läuft es und macht genau was es soll.
Danke an alle die mir geholfen haben
Gruß
Heiko
Warum nimmst Du nicht die xcacls.exe aus dem Ressource Kit.
Stattdessen nutzt Du VB-Script.
Stattdessen nutzt Du VB-Script.
... oder noch billiger:
Grüße
bastla
for /d %%a in ("B:\Profile\*") do cacls "%%a" /G "kit\%%~nxa":F /E
bastla
Hi,
ich greife das Thema mal auf.
Könntet ihr mir erklären, wie ich per Script eine Gruppe bei den Berechtigungen hinzufügen kann.
Gruß
Sew
ich greife das Thema mal auf.
Könntet ihr mir erklären, wie ich per Script eine Gruppe bei den Berechtigungen hinzufügen kann.
Gruß
Sew
Hallo Sewman!
bzw
Grüße
bastla
wie ich per Script eine Gruppe bei den Berechtigungen hinzufügen kann.
Genauso, wie einen User - bei "cacls" etwa mitcacls "D:\Dein Ordner" /e /g DeineGruppe:R
cacls "D:\Dein Ordner" /e /g DeineDomain\DeineGruppe:R
bastla
Danke schön, hab leider im Moment zu viel um die Ohren, melde mich sobald ich mich dran gesetzt habe.
Gruß
Sew
Gruß
Sew
Hi,
habe jetzt ein wenig getestet.
Das kam dabei raus:
icacls.exe c:\temp\Test /T /C /grant ads.test.de\A-TestFdMgmt:F
Kann ich mir auch ein Logfile ausgeben lassen, nach dem durchlaufen?
Würde das ganze gerne als Job dann wöchtentlich laufen lassen, und mir hinterher entspannt die Logfiles anzeigen.
Gruß
Sew
habe jetzt ein wenig getestet.
Das kam dabei raus:
icacls.exe c:\temp\Test /T /C /grant ads.test.de\A-TestFdMgmt:F
Kann ich mir auch ein Logfile ausgeben lassen, nach dem durchlaufen?
Würde das ganze gerne als Job dann wöchtentlich laufen lassen, und mir hinterher entspannt die Logfiles anzeigen.
Gruß
Sew
Hallo Sewman!
Du kannst die Ausgabe mit
umleiten (mit "
Mit
kannst Du die derzeit gesetzten Rechte anzeigen (bzw durch die Umleitung die Ausgabe in eine Datei schreiben) lassen.
Grüße
bastla
Du kannst die Ausgabe mit
>>D:\Dein.log icacls.exe c:\temp\Test /T /C /grant ads.test.de\A-TestFdMgmt:F
>>" wird an eine schon bestehende Datei angefügt, mit ">" eine schon bestehende Datei überschrieben) ...Mit
>D:\Rights.txt icacls.exe c:\temp\Test /T /C
Grüße
bastla
Danke dir, aber bekomme folgende Fehlermeldung von der PowerShell, oder gilt das nicht für die PS?
The term '>>' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling
of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:3
+ CategoryInfo : ObjectNotFound: (>>:String) , CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
The term '>>' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling
of the name, or if a path was included, verify that the path is correct and try again.
At line:1 char:3
>> <<<< c:\temp\PremSet.log icacls.exe C.Temp\Test\ /T /C /grant ads.test.de\A-testFMgmt:F
+ CategoryInfo : ObjectNotFound: (>>:String) , CommandNotFoundException+ FullyQualifiedErrorId : CommandNotFoundException
Hallo Sewman!
Das ist, so wie alle anderen Code-Beispiele in diesem Thread, Batch (CMD) ...
Grüße
bastla
Das ist, so wie alle anderen Code-Beispiele in diesem Thread, Batch (CMD) ...
Grüße
bastla
hehe danke dir.
Kaum macht mans richtig ;)
Kaum macht mans richtig ;)
Hi,
Muss nochmal nachhaken.
Gibt es auch eine Möglichkeit im Logfile nur die Fehler abzuspeichern?
Gruß
Sew
Edit: Hab es selbst rausgefunden.
Für die Nachwelt: einfach statt >> , 2>> nehmen
Muss nochmal nachhaken.
Gibt es auch eine Möglichkeit im Logfile nur die Fehler abzuspeichern?
Gruß
Sew
Edit: Hab es selbst rausgefunden.
Für die Nachwelt: einfach statt >> , 2>> nehmen
