Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

cacls Befehl will nicht so ganz

Mitglied: bytetix

bytetix (Level 2) - Jetzt verbinden

02.06.2009, aktualisiert 15:13 Uhr, 5191 Aufrufe, 15 Kommentare

Hi,

ich will in einer Bat Datei auf unserem Hauptserver festhalten, das die Mitarbeiter beim Systemstart eine Textdatei von einer Netzwerkfreigabe auf Ihren PC kopieren. Da die Mitarbeiter nat. nicht für jeden Ordner die Rechte eines Admins haben, versuchte ich das mit cacls zu lösen.

Obwohl ich der Meinung bin, es korrekt gemacht zu haben, steht bei cacls immer "Zugriff verweigert". Dies bezieht sich nicht auf die Netzfreigabe sondern auf den Ordner auf dem lokalen PC des Mitarbeiters. Hier mein gewurschtel:
01.
Echo Rechte gewaehren  
02.
CACLS C:\DerOrdner /G Windows-Nutzer:F 
03.
 
04.
Echo kopiere Datei 
05.
xcopy /Y "\\server1\text.txt" "C:\DerOrdner\text.txt"
Habe es auch mal mit XCACLS probiert, da gings dann mal, und bei späterem Neustart auch schon wieder nicht... (Zugriff verweigert). Alles bisje komisch.

Was ich erreichen will:
- Mitarbeiter meldet sich in Win an, die txt file wird in den vorgegebenen Ordner kopiert (geht das auch wenn es ein Sys-Ordner ist?)
- das soll jedes mal bei Win Start erfolgen, also wenn ich z..b die txt update, soll die alte txt des Mitarbeiters überschrieben werden

bin grad noch nach der lösung am suchen!

Vielleicht weiß es ja einer von euch

Greetz
bytetix
Mitglied: bastla
02.06.2009 um 14:03 Uhr
Hallo bytetix!

Warum nicht einfach die Datei per "Starten"-Script (GPO; in "Computerkonfiguration") kopieren?

Grüße
bastla
Bitte warten ..
Mitglied: bytetix
02.06.2009 um 14:19 Uhr
Bin versehentlich auf gelöst gekommen^^ (Admin mal bitte wegmachen)

Also: beim ersten anmelden gehts, wenn ich mich danach wieder anmelde gehts nicht mehr (zugriff verweigert!) wieso gehts denn nur 1x?

@bastla: wenn es dafür einen guten link / erklärung gibt, lasse ich mich gerne von deiner methode überzeugen!
Bitte warten ..
Mitglied: bastla
02.06.2009 um 14:37 Uhr
Hallo bytetix!

Ich habe nicht die Absicht, Dich von etwas zu überzeugen ...

... aber falls Du schon einmal per Gruppenrichtlinie ein "Logon"-Script auf einem Windows-Server erstellt hast, kannst Du das auch für ein "Starten"-Script - einfach den Pfad zum Script = Dein Batch, reduziert auf
copy "\\server1\text.txt" "C:\DerOrdner\text.txt"
in der Richtlinie unter
Computerkonfiguration / Windows-Einstellungen / Scripts / Starten
ablegen.

Grüße
bastla

P.S.: Den Status des Beitrages solltest Du auch selbst wieder von "gelöst" auf nicht "gelöst" ändern können ...
Bitte warten ..
Mitglied: bytetix
02.06.2009 um 17:14 Uhr
Hi Leudz,

habe mich eben vielleicht etwas ungeschickt ausgedrückt! Also so wie ich das sehe bearbeite ich schon (ohne es genau zu wissen^^) diese GPO Start Skripte. In dem Skript sind Sachen wie net use festgelegt, und die zu ladenden Drucker. MIt folgendem Batch geht es (zumindest beim ersten mal):

Echo Rechte
XCACLS C:\Ordner\test.txt /G Win-Nutzer:F

Echo kopiere Datei
xcopy /Y "\\server1\test.txt" "C:\Ordner\test.txt"

Was wirklich komisch daran ist, ist das auf dem Win2k Server garkein XCacls installiert ist, sondern nur CACLS. Ich bin mir halt nicht sicher ob ich mir durch die Installation davon etwas wichtiges am System ändere und der Hauptserver auf einmal net mehr geht. Das wäre doof!

Oder ist es unbedenklich zu installieren?

Ich habe mittlerweile schon mit allen möglichen Argumenten und auch nur mit cacls probiert, ganz klappen will das leider nicht...

Bitte um Hilfe!
Bitte warten ..
Mitglied: 78632
02.06.2009 um 17:19 Uhr
XCACLS ist ein Zusatztool.
http://support.microsoft.com/kb/318754/de
Bitte warten ..
Mitglied: bastla
02.06.2009 um 17:32 Uhr
Hallo bytetix!
habe mich eben vielleicht etwas ungeschickt ausgedrückt! Also so wie ich das sehe bearbeite ich schon (ohne es genau zu wissen^^) diese GPO Start Skripte. In dem Skript sind Sachen wie net use festgelegt, und die zu ladenden Drucker.
Du bist sicher, dass es sich dabei nicht um ein "Anmelden"-Script aus dem Zweig "Benutzerkonfiguration" handelt?
Wo liegt eigentlich das Problem? Zum Kopieren der Datei sollte es überhaupt nicht erforderlich sein, vorweg die Berechtigungen zu ändern, da "Starten"-Sripts mit "System"-Rechten laufen (und das Ändern der Rechte ohnehin "Vollzugriff" voraussetzen würde - Ausnahme: Besitzer).

Grüße
bastla
Bitte warten ..
Mitglied: bytetix
02.06.2009 um 20:02 Uhr
@bastla: nein ich bin leider nicht sicher, das es sich um Anmeldeskripte handelt...

Das Problem liegt dort:

Ziel ist, dem Mitarbeiter eine von mir bearbeite Windows Config Datei in seinen Win System Ordner mit dem Skript zu kopieren.

Die Rechte sich Dateien in diese Win Ordner zu kopieren, hat nat nur der Admin! --> Ergo: Versuchte ich den Mitarbieter per Skript für diesen einen Ordner mit den Rechten auszustatten --> was aber leider einfach nicht funktioniert!

Da liegt das Problem...^^
Bitte warten ..
Mitglied: bastla
02.06.2009 um 20:16 Uhr
Hallo bytetix!

Wie schon erwähnt: Ein "Anmelde"-Skript findest Du in der Gruppenrichtlinie unter "Benutzerkonfiguration", das von mir vorgeschlagene "Starten"-Skript unter "Computerkonfiguration", jeweils unter "Windows-Einstellungen / Skripts".

Nach einem Doppelklick auf "Starten" kannst Du im dann erscheinenden Dialogfenster auf "Dateien anzeigen..." klicken und im vorgegebenen Ordner eine Datei "Aktualisieren.bat" mit dem Inhalt
copy "\\server1\text.txt" "C:\DerOrdner\text.txt"
erstellen. Danach durch Klicken auf "Hinzufügen..." und "Durchsuchen..." diese Datei auswählen und übernehmen. Jetzt noch oft genug "OK" klicken, und das sollte es gewesen sein.

Beim nächsten Hochfahren eines von der Richtlinie erfassten Computers müsste die Datei problemlos kopiert werden (da, wie oben erwähnt, das Skript dann mit "System"-Rechten ausgeführt wird).

Grüße
bastla
Bitte warten ..
Mitglied: bytetix
02.06.2009 um 21:27 Uhr
HI bastla,

alles in allem hört sich das sehr vernünftig an, was du vorschlägst. Ich werde moin mal ganz genau schauen, wie und wo ich das auf dem Win 2000 Server einstellen kann, was du vorschlägst. (habe leider noch nicht allzu viel erfahrung mit win 2000 Server und Richtlinien.... hoffe ich finde das)

Für heute ist erstmal Fussball schauen noch angesagt! Danke und evtl bis moin, falls ich es nicht finden sollte
Bitte warten ..
Mitglied: bytetix
03.06.2009 um 08:46 Uhr
So habe nun die Konfigurationsstelle gefunden, die du beschreibst bastla. Ich kann dort auch problemlos das Skript hinzufügen. Nur wo sehe ich, oder woran merke ich, für welche User die Änderung in Kraft tritt? Also wo checke ich für wen diese Gruppenrichtlinie gilt?

Gruss
bytetix
Bitte warten ..
Mitglied: bastla
03.06.2009 um 14:26 Uhr
Hallo bytetix!

Die Änderung wird nicht pro User, sondern pro Computer vorgenommen - daher die Richtlinie für die Organisationseinheit erstellen, in der sich die betreffenden Computer befinden ...

Grüße
bastla
Bitte warten ..
Mitglied: bytetix
03.06.2009 um 17:31 Uhr
Ja das ist logisch was du sagst, bastla.

Wenn ich mir die Eigenschaften unserer Richtline anschaue, steht dort im Punkt Zusammenfassung, im Unterpunkt Revision: 17 (Computer), 17 (Benutzer)

D.h. das sind die Geräte/User auf die sich mein skript auswirken wird bzw würde. Aber wo genau kann ich mir diese Computerliste anzeigen lassen? Ich will ja vorher genau wissen, an welcher Maschine die Änderung eintritt, oder tritt Sie an jedem Rechner auf, der in der Domain online ist?
Bitte warten ..
Mitglied: bastla
03.06.2009 um 18:07 Uhr
Hallo bytetix!
Ich will ja vorher genau wissen, an welcher Maschine die Änderung eintritt, oder tritt Sie an jedem Rechner auf, der in der Domain online ist?
Wer außer Dir sollte wissen, welche Computer sich in der OU (bzw den Unter-OU davon), für welche die Richtlinie erstellt wurde, befinden; wenn Du die "Default Domain Policy" bearbeitet oder eine zusätzliche Richtlinie auf Domänenebene gesetzt hast, werden tatsächlich alle Computer betroffen sein.

Unterpunkt Revision: 17 (Computer), 17 (Benutzer)
Gibt Dir nur die Anzahl der Änderungen der Gruppenrichtlinie (getrennt nach Computer- und Benutzereinstellungen) an.

Grüße
bastla
Bitte warten ..
Mitglied: bytetix
03.06.2009 um 20:03 Uhr
Ähm nein, da besteht schon eine Richtlinie die jemand vor meiner Zeit dort anlegte. Deshalb weiß ich nicht, welche PCs davon betroffen sind. Trotzdem, wenn ich das Startskript dort unter computerkonfiguration anlege und mich als mitarbeiter xy anmelde, passiert leider nichts.... ;-(

dafür kenn ich mich wohl einfach zu wenig damit aus..
Bitte warten ..
Mitglied: bastla
03.06.2009 um 20:13 Uhr
Hallo bytetix!
dafür kenn ich mich wohl einfach zu wenig damit aus..
Der Eindruck entsteht allerdings ...

Trotzdem, wenn ich das Startskript dort unter computerkonfiguration anlege und mich als mitarbeiter xy anmelde, passiert leider nichts.... ;-(
Falls ich das noch nicht erwähnt haben sollte - beim Anmelden eines Benutzers kann auch nix passieren; ein "Starten"-Skript wird beim Starten des Computers (der meldet sich nämlich auch an der Domäne an) ausgeführt.

Deshalb weiß ich nicht, welche PCs davon betroffen sind.
Betroffen sind jene PC, die sich in der OU befinden, mit der die Richtlinie verknüpft ist, und alle in den dieser OU ev untergeordneten weiteren OU (die Richtlinie wird grundsätzlich "vererbt").

Du könntest zu Testzwecken eine neue OU erstellen, einen PC hinein verschieben und in einer neuen Richtlinie für diese OU das Skript verlinken - wenn Du dann den entsprechenden Rechner startest, sollte die Datei kopiert werden.

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
CMD:FTP Befehle
gelöst Frage von BoogiemanBatch & Shell11 Kommentare

Hallo, ich bins mal wieder Ich möchte jetzt per Batch auf den Server connecten und von da eine Datei ...

Batch & Shell

Ping-Befehl mit FIND-Pipe in IF-Befehl einbauen

gelöst Frage von ThraexBatch & Shell3 Kommentare

Schöne Grüße an die Community,, derzeit bereitet mir eine simple Anforderung arge Probleme. Ich hoffe mit dem Wissen aus ...

Microsoft Office

VBA Shell Befehl asynchron

gelöst Frage von 125218Microsoft Office1 Kommentar

Guten Abend, ich bin im Moment dran ein Makro zu schreiben, dass eine Batch-Datei ausführen soll. Diese Batch-Datei durchsucht ...

Datenbanken

SQL Update-Befehl mit Zeichenketten

gelöst Frage von TlBERlUSDatenbanken6 Kommentare

Hi, mein SQL ist etwas eingerostet und finde dazu nichts hilfreiches im Web. SQL-Server 2008 R2; Ist-Zustand: Datenbank-Spalte mit ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 StundeHumor (lol)

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 14 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 15 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 18 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...