5
User im "kaputtem" Filesystem berechtigen
Hallo Leute,
Ich habe hier ein ziemlich großes, historisch gewachsenes Filesystem mit vielen Unterordner-Strukturen.
Das Ganze wurde bisher ohne viel Bedacht angelegt und auch berechtigt.
So wurden sowohl Gruppen als auch User berechtigt, teilweise auch verweigert. Dazu wurde öfter mal zwischendurch die Vererbung unterbrochen.
Also ziemlich wild und gruselig.
Eine Neuplanung ist angedacht, kann aber kurzfristig nicht umgesetzt werden.
Nun muss man hier aber öfter Berechtigungen anpassen. Dazu gibt es eigentlich einen eigenen Useraccount. Dem fehlen jedoch auf viele Ordner die entsprechenden Berechtigungen dafür.
Aufgrund der unterbrochenen Vererbung kann ich ihm diese aber nicht im Root geben und durchreichen.
Jeden Unterordner einzeln anfassen möchte ich aber auch nicht.
Lange Rede, kurzer Sinn:
Gibt es eine Funktion/Tool/Skript, dass einen User auf jeden Unterornder eines ORdners geben kann, egal ob die Vererbung deaktiviert ist? Dazu sollen die schon vorhandenen Berechtigungen nicht geändert werden.
Danke und schönen Abend
Ich habe hier ein ziemlich großes, historisch gewachsenes Filesystem mit vielen Unterordner-Strukturen.
Das Ganze wurde bisher ohne viel Bedacht angelegt und auch berechtigt.
So wurden sowohl Gruppen als auch User berechtigt, teilweise auch verweigert. Dazu wurde öfter mal zwischendurch die Vererbung unterbrochen.
Also ziemlich wild und gruselig.
Eine Neuplanung ist angedacht, kann aber kurzfristig nicht umgesetzt werden.
Nun muss man hier aber öfter Berechtigungen anpassen. Dazu gibt es eigentlich einen eigenen Useraccount. Dem fehlen jedoch auf viele Ordner die entsprechenden Berechtigungen dafür.
Aufgrund der unterbrochenen Vererbung kann ich ihm diese aber nicht im Root geben und durchreichen.
Jeden Unterordner einzeln anfassen möchte ich aber auch nicht.
Lange Rede, kurzer Sinn:
Gibt es eine Funktion/Tool/Skript, dass einen User auf jeden Unterornder eines ORdners geben kann, egal ob die Vererbung deaktiviert ist? Dazu sollen die schon vorhandenen Berechtigungen nicht geändert werden.
Danke und schönen Abend
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 349502
Url: https://administrator.de/contentid/349502
Printed on: April 19, 2024 at 20:04 o'clock
5 Comments
Latest comment
So lange System oder die Administratoren noch in den ACLs der Ordner stehen starte eine CMD mit Systemrechten (psexec) oder Administratorrechten und setzen deine Rechte mit icacls rekursiv. Ansonsten musst du bei Fehlern den Besitz der Ordner übernehmen (takeown) und deine Rechte hinzufügen.
Ansonsten gibt's natürlich auch Tools wie 8man usw. die das komfortabler machen.
Gruß
Ansonsten gibt's natürlich auch Tools wie 8man usw. die das komfortabler machen.
Gruß
Hi,
xcacls.exe
icalcs.exe
setacl.exe
ggf. in Kombination mit vorangehendem takeown.exe
Bei Takeown epfehle ich aber, nicht den /R Schalter zu verwenden, weil ich schon Fälle hatte, wo er mir dabei die ACLs komplett neu geschrieben hat, mit nur "Administratoren" drin. Statt dessen besser ein Script, welches alle Ordner durchläuft, jeden einzelnen mit takeown Besitz übernehmen, mit cacls den "Administratoren" Vollzugriff erteilt und das Script rekursiv auf die Unterordner ansetzen. So in etwa ...
E.
Gibt es eine Funktion/Tool/Skript, dass einen User auf jeden Unterornder eines ORdners geben kann, egal ob die Vererbung deaktiviert ist? Dazu sollen die schon vorhandenen Berechtigungen nicht geändert werden.
cacls.exexcacls.exe
icalcs.exe
setacl.exe
ggf. in Kombination mit vorangehendem takeown.exe
Bei Takeown epfehle ich aber, nicht den /R Schalter zu verwenden, weil ich schon Fälle hatte, wo er mir dabei die ACLs komplett neu geschrieben hat, mit nur "Administratoren" drin. Statt dessen besser ein Script, welches alle Ordner durchläuft, jeden einzelnen mit takeown Besitz übernehmen, mit cacls den "Administratoren" Vollzugriff erteilt und das Script rekursiv auf die Unterordner ansetzen. So in etwa ...
E.
Hallo,
ganz Harte können auch subinacl verwenden...
Gruß
Apophis
ganz Harte können auch subinacl verwenden...
Gruß
Apophis
Er war halt nicht hart genug
(Hätte er subinacl /subdirectories D:\*.* geschrieben wäre es wahrscheinlich besser gelaufen).Gruß
Apophis
