Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CACLS - UNC-Pfad unzulässig bei setzen der Berechtigung mittels ACL

Mitglied: thl1966

thl1966 (Level 1) - Jetzt verbinden

18.06.2013 um 10:57 Uhr, 3019 Aufrufe, 10 Kommentare

Hallo liebe Forenmitglieder,

bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.

Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.

Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.

Unter ICACLS habe ich es mit Erfolg so gemacht:

ICACLS.exe /inheritance:e /grant UserIDOI)(CI)M

Unter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

--> Bemerkung: UserID ist der Anmeldename am PC

Das klappt auch manuell. Die Berechtigungen stimmen.

Wenn ich aber:

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:

"Die Daten sind unzulässig."

Wie kann ich trotzdem über UNC zuweisen.

Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)

Vielen Dank für die Hilfe.

Thomas


Mitglied: Penny.Cilin
18.06.2013 um 11:16 Uhr
Hallo thl1966,

soweit ich weiß, kann CACLS nicht mit UNC-Pfaden umgehen. Verwende stattdessen XCALCS. Dieses ist beim W2K3 Resource Kit dabei.


Gruss Penny.
Bitte warten ..
Mitglied: bastla
18.06.2013, aktualisiert um 15:04 Uhr
Hallo thl1966!

Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?

Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
19.06.2013 um 15:44 Uhr
Der alte Beitrag ist nicht mehr relevant.
Das hatte ich ja schon gelöst.

Aber wenn kein UNC-Pfad unter CACLS möglich ist, welche Alternativen gibt es für Windows XP?

Gibt es da eine Freeware?

XCACLS scheitet bei mir erst mal aus, ist ja selbst ein VBS-Skript.
Ich brauche ein kleine Programm, dass ich vom Logonserver direkt ausführen kann und das unter Windows XP läuft.
Die Abfrage welche OS läuft ist ja bereits implementiert.

Weiß jemand, ob das Programm SETACL dazu geeignet wäre?

Dank im Voraus.

Thomas
Bitte warten ..
Mitglied: bastla
19.06.2013, aktualisiert um 21:05 Uhr
Hallo thl1966!
Das hatte ich ja schon gelöst.
Hätte ich aufgrund von
Aber: Wie kann ich dem Skript beibringen die CMD.EXE als Administrator zu starten, ohne das der Benutzer beim Loginskript (Hier wird das später eingebaut) ein Benutzername und Kennwort eingeben muss.
nicht angenommen - aber das musst ja schließlich Du wissen; allerdings solltest Du dann den Thread auch entsprechend kennzeichnen.

Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 09:12 Uhr
Hallo bastla,

auf deine Frage was ist genau machen will ist folgendes:

In meinem Loginskript ist u.a. eine Funktion, die die eingebundenen PST-Dateien aus Outlook herausliest und in einem Array speichert. Alle PST-Dateien, die auf den lokalen Laufwerken und auf einem bestimmten Netzwerkshare (V liegen werden aber aus dem Array herausgenommen. Dann werden die restlichen PST-Dateien von allen anderen Netzlaufwerken auf das V: Laufwerk im jeweiligen Ordner des angemeldeten Benutzer verschoben. Vor dem verschieben, wird der entsprechende Ordner angelegt und mit Benutzerrechten versehen. Alle Rechte außer Vollzugriff sollen die angemeldeten Benutzer auf ihr eigenes PST-Laufwerk erhalten. Mit ICACLS klappt das schon perfekt. Als ich die Tests unter Windows XP durchführen wollte, habe ich natürlich gewusst, dass ICACLS damit nicht läuft und hatte das alte Tool CACLS im Auge. Wenn ich die Berechtigung wie weiter oben angegeben ausführe geht das ohne UNC-Pfad einwandfrei. Bei der Übergabe der Parameter mit UNC-Pfad klappt das nicht.

Aber, wenn du meinst es geht tatsächlich mit UNC-Pfaden, kannst du gerne mal eine Beispielzeile posten.

Lokal bei mir:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

geht

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

geht nicht, es kommt der Fehler: "Der Netzwerkpfad wurde nicht gefunden."

Habe schon verschiedene Pfade ausprobiert und es kommt immer wieder dieselbe Meldung.

Warum?

Vielen Dank im Voraus.

Thomas
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 09:33 Uhr
Habe es rausgefunden, warum das nicht geklappt hat:

Der UNC-Pfad muss mit in Anführungszeichen eingeschlossen werden.

Aber ein kleines Problem habe ich noch.

Die Ausführung muss ich mit Adminrechten ausführen.

Mit ICACLS hat das seltsamerweiße geklappt.

Wie kann ich das mit CACLS bewerkstelligen?

Danke im Voraus!
Bitte warten ..
Mitglied: bastla
20.06.2013 um 12:50 Uhr
Hallo thl1966!
Die Ausführung muss ich mit Adminrechten ausführen.
Mir ist weiterhin nicht klar, warum Du nicht einfach am Server die entsprechenden Benutzerordner anlegst und die passenden Rechte setzt - Adminrechte und Logon-Script passen nun mal gar nicht zusammen ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 12:56 Uhr
Hallo bastla,

weil ich sonst ca. 1500-2000 User ändern müsste. Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden. Habe arbeite schon an einer Lösung mit runas und automatischen Kennwortübergabe (verschlüssel!).

Wenn es klappt, werde ich den Code hier posten.

Gruß

Thomas
Bitte warten ..
Mitglied: bastla
20.06.2013 um 13:03 Uhr
Hallo thl1966!

20 oder 2000 User ist einem Batch egal ...
Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden
Was hat das bloße Anlegen der Ordner (und Setzen der Rechte) mit einem Vollmüllen zu tun?

Anyhow - jeder auf seine Art.

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 14:19 Uhr
Hall bastla,

nicht das bloße Anlegen sondern die anwachsende PST-Dateien, die bei
uns mittlerweilen 1,5 TB belegen (ohne die, die auf C: liegen!)

Es soll verhindert werden, dass PST-Dateien nicht auf Netzlaufwerke liegen, die da nicht hingehören. War so vom Teamleiter gewünscht.

Gruß
Thomas
Bitte warten ..
Ähnliche Inhalte
Windows 7
UNC Pfad Darstellung
Frage von RamboworldWindows 77 Kommentare

Hallo Zusammen, Client Win7 Enterprise : Server 2008 R2 Netzlaufwerke werden per GPO verbunden. Die Anzeige der Netzlaufwerke erfolgt ...

Windows Server
CName - UNC Pfad nicht aufrufbar
Frage von minimalwerkWindows Server18 Kommentare

Hallo liebe Community, ich verzweifle hier langsam. Wir mussten einen alten 2008er R2 FileServer durch einen neuen 2012er R2 ...

Netzwerkgrundlagen
Syncovery auf UNC-Pfad - Account
gelöst Frage von freenodeNetzwerkgrundlagen3 Kommentare

Hi, ich möchte in Syncovery (Super Flexible File Synchronizer) ein Profil einrichten welches Files von einer lokalen Festplatte auf ...

Windows 7
UNC Pfad funktioniert nicht
Frage von patrickebertWindows 710 Kommentare

Hallo Liebe Foren User, Ich habe mal wieder ein bescheidenes Problem, wo ich nicht weiter komme. Und zwar betrifft ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...