15
CACLS Benutzer lesen und schreiben erlauben
Hi Leute!
Ich möchte über die Kommandozeile CACLS Benutzerrechte zuweisen. Administratoren und SYSTEM sollen Vollzugriff haben, Benutzer soll lesen und schreiben dürfen. Nur funktioniert das mit diesem Befehl nicht:
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:W Benutzer:R
Auch Benutzer:RW oder Benutzer:R,W funktionieren nicht, da bekomme ich als Ergebnis immer die Hilfe von CACLS angezeigt... Es funktioniert zwar Benutzer:R ODER Benutzer:W, aber nicht beides zusammen - das brauche ich aber!
Kann mir da jemand weiter helfen?
Danke, Lukas
Ich möchte über die Kommandozeile CACLS Benutzerrechte zuweisen. Administratoren und SYSTEM sollen Vollzugriff haben, Benutzer soll lesen und schreiben dürfen. Nur funktioniert das mit diesem Befehl nicht:
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:W Benutzer:R
Auch Benutzer:RW oder Benutzer:R,W funktionieren nicht, da bekomme ich als Ergebnis immer die Hilfe von CACLS angezeigt... Es funktioniert zwar Benutzer:R ODER Benutzer:W, aber nicht beides zusammen - das brauche ich aber!
Kann mir da jemand weiter helfen?
Danke, Lukas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16661
Url: https://administrator.de/contentid/16661
Printed on: April 18, 2024 at 14:04 o'clock
15 Comments
Latest comment
Wie wäre es mit
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:C
Ob du den Schalter bei jedem Parameter angeben musst musst du ausprobieren.
Zum Testen kannst du die Rechte auch nacheinander zuweisen
CACLS C:\berechtigung_test /T /G Administratoren:F
CACLS C:\berechtigung_test /T /G SYSTEM:F
CACLS C:\berechtigung_test /T /G Benutzer:C
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:C
Ob du den Schalter bei jedem Parameter angeben musst musst du ausprobieren.
Zum Testen kannst du die Rechte auch nacheinander zuweisen
CACLS C:\berechtigung_test /T /G Administratoren:F
CACLS C:\berechtigung_test /T /G SYSTEM:F
CACLS C:\berechtigung_test /T /G Benutzer:C
Okay, danke dir! So funktioniert es auch, allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen
Lesen
Schreiben
Ändern
getrennt vergeben kann...
Danke, Lukas
Lesen
Schreiben
Ändern
getrennt vergeben kann...
Danke, Lukas
Moin, skalu,
Deine Frage und Dein CACLS-Aufruf passen nicht zusammen.
> allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen
Du kannst sie alternierend, aber nicht additiv vergeben. Oder, auf deutsch:
Das Recht "User darf nur lesen" und das Recht "User darf nur schreiben" lassen sich nicht gleichzeitig anwenden. Ebensowenig das Recht "Vollzugriff" und das Recht "nur Lesen".
Deshalb musste auch gemini so lachen vorhin.
Schönen Sonntag
Frank / der Biber aus Bremen
Deine Frage und Dein CACLS-Aufruf passen nicht zusammen.
> allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen
Lesen
Schreiben
Ändern
getrennt vergeben kann...
Schreiben
Ändern
getrennt vergeben kann...
Du kannst sie alternierend, aber nicht additiv vergeben. Oder, auf deutsch:
Das Recht "User darf nur lesen" und das Recht "User darf nur schreiben" lassen sich nicht gleichzeitig anwenden. Ebensowenig das Recht "Vollzugriff" und das Recht "nur Lesen".
Deshalb musste auch gemini so lachen vorhin.
Schönen Sonntag
Frank / der Biber aus Bremen
Hi Biber!
Erstmal danke für deine Antwort. Ich wollte ja auch nicht festlegen, dass ein Benutzer NUR lesen UND NUR schreiben darf. Ich dachte, dass das ne Kombination ist. Wenn die Checkbox bei Lesen und Schreiben steht, dann darf er eben nur lesen und schreiben, aber nichts verändern, oder sehe ich das falsch?
Von Vollzugriff UND nur lesen habe ich nichts geschrieben!
Greetz Lukas
Erstmal danke für deine Antwort. Ich wollte ja auch nicht festlegen, dass ein Benutzer NUR lesen UND NUR schreiben darf. Ich dachte, dass das ne Kombination ist. Wenn die Checkbox bei Lesen und Schreiben steht, dann darf er eben nur lesen und schreiben, aber nichts verändern, oder sehe ich das falsch?
Von Vollzugriff UND nur lesen habe ich nichts geschrieben!
Greetz Lukas
Sorry, skalu,
>Von Vollzugriff UND nur lesen habe ich nichts geschrieben!
Weiß ich, weiß ich.. das sollte doch nur ein Beispiel dafür sein, dass sich gewisse Rechte eben nicht kumulieren lassen.
Und das Recht "R" ist eben zu verstehen als "nur lesen", "W" als "nur schreiben".
Wenn er/sie beides können soll, muss das Recht "C" da sein.
So ist es IMO implementiert. Nach Deiner Interpretation wären ja auch die Rechte "nur lesen" und "verändern" durch Anklicken kombinierbar. Was mir nicht einleuchtet.
Aber vielleicht hab ich die Frage oder den CACLS auch falsch verstanden (meine CACLS.exe hat gar keine Checkbox) . So gut kenne ich mich ja auch nicht aus.
Grüße zurück
Biber
>Von Vollzugriff UND nur lesen habe ich nichts geschrieben!
Weiß ich, weiß ich.. das sollte doch nur ein Beispiel dafür sein, dass sich gewisse Rechte eben nicht kumulieren lassen.
Und das Recht "R" ist eben zu verstehen als "nur lesen", "W" als "nur schreiben".
Wenn er/sie beides können soll, muss das Recht "C" da sein.
So ist es IMO implementiert. Nach Deiner Interpretation wären ja auch die Rechte "nur lesen" und "verändern" durch Anklicken kombinierbar. Was mir nicht einleuchtet.
Aber vielleicht hab ich die Frage oder den CACLS auch falsch verstanden (meine CACLS.exe hat gar keine Checkbox) . So gut kenne ich mich ja auch nicht aus.
Grüße zurück
Biber
[i]meine CACLS.exe hat gar keine Checkbox[/i]
lol, meine auch nicht :D... ich habe das nur in der Registerkarte "Sicherheit" in den Ordneroptionen nachgesehen!
Aber du hast Recht. "Nur lesen" und "verändern" lassen sich auch in den Ordneroptionen nicht kombinieren, ohne dass "schreiben" hinzugefügt wird!
Danke, jedenfalls funktioniert alles!
Greetz Lukas
lol, meine auch nicht :D... ich habe das nur in der Registerkarte "Sicherheit" in den Ordneroptionen nachgesehen!
Aber du hast Recht. "Nur lesen" und "verändern" lassen sich auch in den Ordneroptionen nicht kombinieren, ohne dass "schreiben" hinzugefügt wird!
Danke, jedenfalls funktioniert alles!
Greetz Lukas
Eine Frage noch:
Welche Aufgabe hat das Konto "Ersteller-Besitzer"? Unter welchen Umständen ist das wichtig bzw. was passiert, wenn ich es einfach lösche? Ich habe auf dem PC Adminrechte, der darf ja sowieso alles, oder?
Danke, Lukas
Welche Aufgabe hat das Konto "Ersteller-Besitzer"? Unter welchen Umständen ist das wichtig bzw. was passiert, wenn ich es einfach lösche? Ich habe auf dem PC Adminrechte, der darf ja sowieso alles, oder?
Danke, Lukas
Die Gruppe ERSTELLER-BESITZER ist eine der Sondergruppen (deren Name mir momentan leider entfallen ist 
).
Diesen Gruppen kann man keine User hinzufügen, das System entscheidet beim Zugriffsversuch, ob der Zugreifende Mitglied dieser Gruppe ist.
Kann man bspw. einsetzen um Usern, die nur Druckrechte auf einem Drucker haben, die Verwaltung Ihrer eigenen Jobs zu ermöglichen.
Oder, anderes Bsp., um in einem öffentlichen Verzeichnis, in dem alle Schreibrechte haben, nur dem Ersteller eines Dokumentes das löschen des selben zu erlauben.
Weiteres Bsp.:
Wenn der ACE dieser Gruppe auf ein Objekt gelöscht wird, werden die damit verbundenen Rechte ebenso gelöscht.
Die Gruppe selbst gehört zu den Systemgruppen und kann imo nicht gelöscht werden.
).Diesen Gruppen kann man keine User hinzufügen, das System entscheidet beim Zugriffsversuch, ob der Zugreifende Mitglied dieser Gruppe ist.
Kann man bspw. einsetzen um Usern, die nur Druckrechte auf einem Drucker haben, die Verwaltung Ihrer eigenen Jobs zu ermöglichen.
Oder, anderes Bsp., um in einem öffentlichen Verzeichnis, in dem alle Schreibrechte haben, nur dem Ersteller eines Dokumentes das löschen des selben zu erlauben.
Weiteres Bsp.:
Wenn der ACE dieser Gruppe auf ein Objekt gelöscht wird, werden die damit verbundenen Rechte ebenso gelöscht.
Die Gruppe selbst gehört zu den Systemgruppen und kann imo nicht gelöscht werden.
Okay, danke dir / euch allen! Echt super Board, hier!
Greetz Lukas
Greetz Lukas
So, jetzt ist natürlich noch ne Frage aufgetaucht 
Ich weise insgesamt 10 unterschiedlichen Verzeichnissen die Berechtigungen unterschiedlich zu. Nun muss ich 10x mit J bestätigen, dass ich die Änderungen übernehmen möchte.
Kann man das unterbinden?
Danke, Lukas
Ich weise insgesamt 10 unterschiedlichen Verzeichnissen die Berechtigungen unterschiedlich zu. Nun muss ich 10x mit J bestätigen, dass ich die Änderungen übernehmen möchte.
Kann man das unterbinden?
Danke, Lukas
Sorry, kann ich jetzt nicht nachvollziehen.
Bei mir kommt keine Bestätigungsabfrage.
Ich setze cacls auch in Skripten ein und da kommt auch keine Abfrage.
Bei mir kommt keine Bestätigungsabfrage.
Ich setze cacls auch in Skripten ein und da kommt auch keine Abfrage.
@nielstroem
Bei den Rechten, die ich per Script setze hat es bislang kein Problem gegeben.
Wenn dem so ist wäre ich an Infos darüber natürlich interessiert.
Frage: Gibt es Quellenangaben dazu? MSKB, Whitepaper etc.
Danke schon mal
gemini
CACLS und auch XCACLS sortieren die ACEs (Access Control Entry) innerhalb einer ACL
(Access Control List) auf einem File/Folder nicht korrekt (korrekte Sortierreihenfolge
ist ein abendfüllendes Thema. Das Explorer-GUI macht das automatisch korrekt, nicht
jedoch CACLS.). Wenn du nun mit CACLS die ACEs veränderst und später auf
den modifizierten Folder/File mit dem Explorer die Security anzeigst, bekommst du
die Fehlermeldung, dass die ACEs nicht in der richtigen Reihenfolge sind.
Dies kann dazu führen, dass - obwohl die ACEs entsprechend angezeigt werden - die
Wirkung der ACEs anders als erwartet ausfällt.
Ich habe diese Erfahrung bisher nicht gemacht.(Access Control List) auf einem File/Folder nicht korrekt (korrekte Sortierreihenfolge
ist ein abendfüllendes Thema. Das Explorer-GUI macht das automatisch korrekt, nicht
jedoch CACLS.). Wenn du nun mit CACLS die ACEs veränderst und später auf
den modifizierten Folder/File mit dem Explorer die Security anzeigst, bekommst du
die Fehlermeldung, dass die ACEs nicht in der richtigen Reihenfolge sind.
Dies kann dazu führen, dass - obwohl die ACEs entsprechend angezeigt werden - die
Wirkung der ACEs anders als erwartet ausfällt.
Bei den Rechten, die ich per Script setze hat es bislang kein Problem gegeben.
Wenn dem so ist wäre ich an Infos darüber natürlich interessiert.
Frage: Gibt es Quellenangaben dazu? MSKB, Whitepaper etc.
Danke schon mal
gemini
häng hinter dem cacls befehl
|echo j an
|echo j an
Ob skalu auf diese Antwort wirklich 1962 Tage gewartet hat.....?
toubii: danke für deine Antwort Aber ich glaube ich brauche den Befehl nicht mehr ;) Ist sozusagen verjährt...
jhinrichs: hihi, da merkt man selbst, wie alt man wird :D
Vielleicht macht der Beitrag ja jemand anderem Freude!
Greetz
Aber ich glaube ich brauche den Befehl nicht mehr ;) Ist sozusagen verjährt...jhinrichs: hihi, da merkt man selbst, wie alt man wird :D
Vielleicht macht der Beitrag ja jemand anderem Freude!
Greetz
