Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CACLS Benutzer lesen und schreiben erlauben

Mitglied: skalu

skalu (Level 1) - Jetzt verbinden

25.09.2005, aktualisiert 26.09.2005, 33542 Aufrufe, 15 Kommentare

Hi Leute!

Ich möchte über die Kommandozeile CACLS Benutzerrechte zuweisen. Administratoren und SYSTEM sollen Vollzugriff haben, Benutzer soll lesen und schreiben dürfen. Nur funktioniert das mit diesem Befehl nicht:

CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:W Benutzer:R

Auch Benutzer:RW oder Benutzer:R,W funktionieren nicht, da bekomme ich als Ergebnis immer die Hilfe von CACLS angezeigt... Es funktioniert zwar Benutzer:R ODER Benutzer:W, aber nicht beides zusammen - das brauche ich aber!

Kann mir da jemand weiter helfen?

Danke, Lukas
Mitglied: gemini
25.09.2005 um 13:04 Uhr
Wie wäre es mit
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:C

Ob du den Schalter bei jedem Parameter angeben musst musst du ausprobieren.

Zum Testen kannst du die Rechte auch nacheinander zuweisen
CACLS C:\berechtigung_test /T /G Administratoren:F
CACLS C:\berechtigung_test /T /G SYSTEM:F
CACLS C:\berechtigung_test /T /G Benutzer:C
Bitte warten ..
Mitglied: skalu
25.09.2005 um 13:10 Uhr
Okay, danke dir! So funktioniert es auch, allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen

Lesen
Schreiben
Ändern

getrennt vergeben kann...

Danke, Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 15:34 Uhr
Moin, skalu,

Deine Frage und Dein CACLS-Aufruf passen nicht zusammen.
> allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen
>Lesen
>Schreiben
>Ändern
getrennt vergeben kann...

Du kannst sie alternierend, aber nicht additiv vergeben. Oder, auf deutsch:
Das Recht "User darf nur lesen" und das Recht "User darf nur schreiben" lassen sich nicht gleichzeitig anwenden. Ebensowenig das Recht "Vollzugriff" und das Recht "nur Lesen".
Deshalb musste auch gemini so lachen vorhin.

Schönen Sonntag
Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: skalu
25.09.2005 um 16:05 Uhr
Hi Biber!

Erstmal danke für deine Antwort. Ich wollte ja auch nicht festlegen, dass ein Benutzer NUR lesen UND NUR schreiben darf. Ich dachte, dass das ne Kombination ist. Wenn die Checkbox bei Lesen und Schreiben steht, dann darf er eben nur lesen und schreiben, aber nichts verändern, oder sehe ich das falsch?

Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Greetz Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 16:51 Uhr
Sorry, skalu,

>Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Weiß ich, weiß ich.. das sollte doch nur ein Beispiel dafür sein, dass sich gewisse Rechte eben nicht kumulieren lassen.
Und das Recht "R" ist eben zu verstehen als "nur lesen", "W" als "nur schreiben".
Wenn er/sie beides können soll, muss das Recht "C" da sein.
So ist es IMO implementiert. Nach Deiner Interpretation wären ja auch die Rechte "nur lesen" und "verändern" durch Anklicken kombinierbar. Was mir nicht einleuchtet.

Aber vielleicht hab ich die Frage oder den CACLS auch falsch verstanden (meine CACLS.exe hat gar keine Checkbox) . So gut kenne ich mich ja auch nicht aus.

Grüße zurück
Biber
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:14 Uhr
[i]meine CACLS.exe hat gar keine Checkbox[/i]

lol, meine auch nicht :D... ich habe das nur in der Registerkarte "Sicherheit" in den Ordneroptionen nachgesehen!
Aber du hast Recht. "Nur lesen" und "verändern" lassen sich auch in den Ordneroptionen nicht kombinieren, ohne dass "schreiben" hinzugefügt wird!

Danke, jedenfalls funktioniert alles!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:24 Uhr
Eine Frage noch:

Welche Aufgabe hat das Konto "Ersteller-Besitzer"? Unter welchen Umständen ist das wichtig bzw. was passiert, wenn ich es einfach lösche? Ich habe auf dem PC Adminrechte, der darf ja sowieso alles, oder?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 17:46 Uhr
Die Gruppe ERSTELLER-BESITZER ist eine der Sondergruppen (deren Name mir momentan leider entfallen ist ).
Diesen Gruppen kann man keine User hinzufügen, das System entscheidet beim Zugriffsversuch, ob der Zugreifende Mitglied dieser Gruppe ist.

Kann man bspw. einsetzen um Usern, die nur Druckrechte auf einem Drucker haben, die Verwaltung Ihrer eigenen Jobs zu ermöglichen.
Oder, anderes Bsp., um in einem öffentlichen Verzeichnis, in dem alle Schreibrechte haben, nur dem Ersteller eines Dokumentes das löschen des selben zu erlauben.
Weiteres Bsp.:https://www.administrator.de/Bitte_um_Erkl%E4rung_Freigabe_und_Sicherhei ...

Wenn der ACE dieser Gruppe auf ein Objekt gelöscht wird, werden die damit verbundenen Rechte ebenso gelöscht.
Die Gruppe selbst gehört zu den Systemgruppen und kann imo nicht gelöscht werden.
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:48 Uhr
Okay, danke dir / euch allen! Echt super Board, hier!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 18:12 Uhr
So, jetzt ist natürlich noch ne Frage aufgetaucht

Ich weise insgesamt 10 unterschiedlichen Verzeichnissen die Berechtigungen unterschiedlich zu. Nun muss ich 10x mit J bestätigen, dass ich die Änderungen übernehmen möchte.


Kann man das unterbinden?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 18:27 Uhr
Sorry, kann ich jetzt nicht nachvollziehen.
Bei mir kommt keine Bestätigungsabfrage.
Ich setze cacls auch in Skripten ein und da kommt auch keine Abfrage.
Bitte warten ..
Mitglied: gemini
26.09.2005 um 10:25 Uhr
@Nielstroem
CACLS und auch XCACLS sortieren die ACEs (Access Control Entry) innerhalb einer ACL
(Access Control List) auf einem File/Folder nicht korrekt (korrekte Sortierreihenfolge
ist ein abendfüllendes Thema. Das Explorer-GUI macht das automatisch korrekt, nicht
jedoch CACLS.). Wenn du nun mit CACLS die ACEs veränderst und später auf
den modifizierten Folder/File mit dem Explorer die Security anzeigst, bekommst du
die Fehlermeldung, dass die ACEs nicht in der richtigen Reihenfolge sind.

Dies kann dazu führen, dass - obwohl die ACEs entsprechend angezeigt werden - die
Wirkung der ACEs anders als erwartet ausfällt.
Ich habe diese Erfahrung bisher nicht gemacht.
Bei den Rechten, die ich per Script setze hat es bislang kein Problem gegeben.

Wenn dem so ist wäre ich an Infos darüber natürlich interessiert.
Frage: Gibt es Quellenangaben dazu? MSKB, Whitepaper etc.
Danke schon mal
gemini
Bitte warten ..
Mitglied: toubii
08.02.2011 um 09:02 Uhr
häng hinter dem cacls befehl

|echo j an
Bitte warten ..
Mitglied: jhinrichs
08.02.2011 um 16:18 Uhr
Ob skalu auf diese Antwort wirklich 1962 Tage gewartet hat.....?
Bitte warten ..
Mitglied: skalu
08.02.2011 um 16:59 Uhr
toubii: danke für deine Antwort Aber ich glaube ich brauche den Befehl nicht mehr ;) Ist sozusagen verjährt...

jhinrichs: hihi, da merkt man selbst, wie alt man wird :D

Vielleicht macht der Beitrag ja jemand anderem Freude!

Greetz
Bitte warten ..
Ähnliche Inhalte
Windows Server

Einem Benutzer erlauben Prozesse zu killen

gelöst Frage von KMP1988Windows Server3 Kommentare

Servus, kann man für einen Domänen-User ein Recht vergeben, dass er einen bestimmten Prozess beenden kann? (Taskmanager Prozesse Prozess ...

Batch & Shell

Text Datei bestimmte Bereiche lesen und in neue Text schreiben

gelöst Frage von Doktore1Batch & Shell3 Kommentare

Hallo @ all, bin neu hier und habe sehr wenig Erfahrung mit batch Skripten. Ich würde mich sehr freuen ...

Batch & Shell

Mit Batch-Datei eine Datei lesen, Zeilen ändern und als neue Datei schreiben

gelöst Frage von GeoSemBatch & Shell20 Kommentare

Hallo Ich versuche nun schon seit einiger Zeit das "kleine" Script (unter Windows 8) zum laufen zu bringen - ...

Administrator.de Feedback

Was machen wenn man die Werbung nicht lesen kann?

gelöst Frage von BassFishFoxAdministrator.de Feedback10 Kommentare

Hallo Frank , Gegen Werbung habe ich ja nix. Aber was ist mit Werbung die man nicht lesen kann? ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 9 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 19 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme13 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...