Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamische ACLs

Mitglied: EOL-IT

EOL-IT (Level 1) - Jetzt verbinden

20.10.2011 um 15:56 Uhr, 2077 Aufrufe, 7 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit auf einem Windows Server 2008 (R2) ACLs zu erstellen, die dynamisch durch bestimmte Bedingung geregelt werden?

Beispiel:

Wir überlegen folgende Ordnerstruktur:
Kunde 1
..Text
..Grafik
..Präsentationen
Kunde 2
..Text
..Grafik
..Präsentationen

Auf die Ordner "Text" sollen nur die Texter schreibend zugreifen können, auf die Ordner "Grafik" nur die Grafiker, ...

Die Ordnerstruktur für einen neuen Kunden wird von einer Ordner-Vorlage per Copy&Paste erstellt. Für die einzelnen Unterordner sollen dann direkt die passenden Rechte übernommen werden.

Kann das Windows direkt, gibt es die Möglichkeit über Scripts oder vielleicht über ein externes Programm?

Danke für alle Antworten.

Beste Grüße
Thomas
Mitglied: bastla
20.10.2011 um 16:03 Uhr
Hallo EOL-IT!
Kann das Windows direkt, gibt es die Möglichkeit über Scripts oder vielleicht über ein externes Programm?
Ja.

Wenn Ihr ohnehin schon eine Ordner-Vorlage habt, sollte eigentlich eine Batch-Zeile der Art
xcopy /ot D:\Ordner-Vorlage "D:\Kunden\Neuer Kunde\"
genügen ...

Grüße
bastla
Bitte warten ..
Mitglied: EOL-IT
20.10.2011 um 16:25 Uhr
Ja ok, wenn ich die Rechte auf die Ordner setze, und dann den Ordner kopiere, kopiert er ja die ACLs mit.

Aber für den DAU-Fall, dass ein User sich die Ordner-Struktur manuell anlegt, gibt es die Möglichkeit, z.B. anhand des Ordnernamens Berechtigungen zu vergeben?
Bitte warten ..
Mitglied: bastla
20.10.2011 um 16:33 Uhr
Hallo EOL-IT!
ber für den DAU-Fall, dass ein User sich die Ordner-Struktur manuell anlegt
... würde ich
xcopy /ot D:\Ordner-Vorlage "D:\Kunden\DAU-Kunde\"
versuchen ...

Grüße
bastla
Bitte warten ..
Mitglied: EOL-IT
20.10.2011 um 16:46 Uhr
Ich meine automatisch
Bitte warten ..
Mitglied: bastla
20.10.2011 um 18:47 Uhr
Hallo EOL-IT!

Ich kann mir nicht wirklich vorstellen, was Du mit "automatisch" meinst, aber wenn Du User hast, die nach Gutdünken allgemein gültige Ordnerstrukturen erstellen können / dürfen, hast Du eigentlich ohnehin ein anderes Problem ...
Sollte übrigens mein Vorschlag nicht verständlich genug gewesen sein: Du kannst "xcopy /ot" auch bei einer bereits vorhandenen (Ziel-)Ordnerstruktur verwenden.

Ansonsten kann auch "cacls" / "icacls" nur im Nachhinein Berechtigungen setzen ...

Grüße
bastla
Bitte warten ..
Mitglied: EOL-IT
20.10.2011 um 19:14 Uhr
Hallo bastla,

Ich kann mir nicht wirklich vorstellen, was Du mit "automatisch" meinst
mit automatisch meine ich, dass (wie oben beschrieben) ACLs bei bestimmten Ordnern/Dateien nicht manuell erstellt/bearbeitet werden müssen, sondern anhand von bestimmten Kriterien über z.B. Scripts/Software gesetzt werden können.

aber wenn Du User hast, die nach Gutdünken allgemein gültige Ordnerstrukturen erstellen können / dürfen
Wie oben beschrieben legt der User nicht irgendeine, sondern eine vorgegebene Struktur an - das würde ich nicht als Gutdünken bezeichnen

Ansonsten kann auch "cacls" / "icacls" nur im Nachhinein Berechtigungen setzen ...
Danke für den Hinweis mit den Befehlen, das schaue ich mir mal genauer an.

LG
Thomas
Bitte warten ..
Mitglied: bastla
20.10.2011 um 19:37 Uhr
Hallo EOL-IT!
dass ACLs bei bestimmten Ordnern/Dateien nicht manuell erstellt/bearbeitet werden müssen, sondern anhand von bestimmten Kriterien über z.B. Scripts/Software gesetzt werden können.
Mit dem beschriebenen "xcopy" machst Du ja nix anderes - und wenn Du das per Taskplaner für alle Unterordner von "D:\Klienten" (oder wo immer die Klientenordner liegen) in regelmäßigen Abständen erledigen lässt, ist es im Prinzip "automatisch" ...
Wie oben beschrieben legt der User nicht irgendeine, sondern eine vorgegebene Struktur an - das würde ich nicht als Gutdünken bezeichnen
Ok, Du bezeichnest es als "DAU-Fall" , wenn ein Benutzer sich die Stuktur selbst anlegt - daraus hätte ich geschlossen, dass er das nicht soll (was ich übrigens genauso sehe - nicht zuletzt, da er dann auch später als Besitzer noch die Berechtigungen verändern kann) ...

Andererseits: Wenn er es wenigstens per Batch mit "xcopy" macht (und nein, es ist kein Problem, eine Eingabe des Klientennamens per Batch zu ermöglichen), sollte es das Problem nicht geben - und wenn nicht, hat er sich nicht an Vorgaben gehalten (Gutdünken?) ...

Grüße
bastla
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
ACL - Vererbung
gelöst Frage von TlBERlUSWindows Userverwaltung8 Kommentare

Guten Morgen, ich schreibe zur Zeit ein Powershell-Skript, um Berechtigungen zu vergeben. Dabei bin ich entsprechend auf Inheritance-Flags gestoßen. ...

Switche und Hubs
Cisco ACL Übungen Erklärung
Frage von Luzifer696Switche und Hubs3 Kommentare

Hallo, Bin derzeit in der Schule und machen dort gerade Cisco Router und Switches durch. Ich habe am MI ...

Batch & Shell
PowerShell: Fileserver ACLs auslesen
gelöst Frage von itsmetimBatch & Shell2 Kommentare

Hallo zusammen, ich habe mir ein kleines Script gebaut, um ACLs von Ordnern und deren Unterordnern auszulesen. Get-ChildItem \\Pfad\Freigabe ...

Router & Routing

Routen zwischen den VLANs verhindern - ACL

gelöst Frage von Maik82Router & Routing11 Kommentare

Guten Tag, SWITCH Cisco SG300 /28 wie müsste eine ACL aussehen wenn ich 4 VLANS habe VLAN 100 - ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...