Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verzeichnisrechte mit Cacls nur dann ersetzen, wenn der User keinen vererbten Vollzugriff hat

Mitglied: Iknarf

Iknarf (Level 1) - Jetzt verbinden

05.12.2011 um 15:20 Uhr, 3947 Aufrufe, 4 Kommentare

Hallo,
seit einer Weile bin ich dabei ein Batchscript zu schreiben, welches die Berechtigungsstruktur für ein bestimmtes Verzeichnis und deren Unterverzeichnisse anpasst. Hintergrund ist der, dass auf dem Ursprungs Verzeichnis Rechte für den Ersteller mit Vollzugriff ohne Vererbung aktiv sind. Das bedeutet, dass der User in diesem Ursprungsverzeichnis Verzeichnisse und darunter auch Verzeichnisse und Dateien erstellen kann, auf diese kann er auch selbst zugreifen, jedoch sobald z. B. ein Administrator in diese Verzeichnisse Dateien kopiert kann der Anwender nicht auf diese zugreifen, da keine Vererbung aktiv war und er nicht mehr berechtigt ist.

Da die Anwenderverzeichnisse dynamisch bei der ersten Anmeldung mit dem jeweiligen Anmeldenamen erzeugt wurden und das Ganze zudem historisch gewachsen ist, suche ich nun einen Weg die Rechtestruktur "gerade" zu ziehen. Mein Ansatz ist eine FOR Schleife, welche das Ursprungsverzeichnis nach den Unterordnern (Anmeldenamen) durchsucht und im Anschluss die Rechte für den betreffenden User auf Vollzugriff mit Vererbung ändert:

01.
 FOR /F "tokens=1,*" %%i IN ('DIR /b C:\Verzeichnis') DO CACLS C:\Verzeichnis\%%i /T /E /P Domain\%%i:F 

das funktioniert z. B. per Task ganz gut, jedoch werden die Berechtigungen bei jedem Neustart des Computers angefasst, was bei großen Datenmengen doch erheblich lange dauert.

Daher meine Frage, gibt es die Möglichkeit das Skript so anzupassen, dass die Berechtigungen nur dann angefasst werden, wenn der User auf seinen Ordner keinen vererbten Vollzugriff hat. Falls ja, wie müsste oder sollte der Code hierzu aussehen?

Vielen Dank und viele Grüße
Frank
Mitglied: Luie86
05.12.2011 um 17:43 Uhr
Hi,

ich würde dir empfehlen für solche Sachen nicht Batch zu verwenden.
Nimm lieber VBS, Perl, <beliebige Programmier-/Skriptsprache>.

Da ich sowas ähnliches schon in Perl gelöst habe, könnte ich dir mein Skript schicken.
Müsstest es nur ein wenig anpassen und vielleicht hat es sich damit ja schon erledigt.

Gruß Daniel
Bitte warten ..
Mitglied: 60730
05.12.2011 um 21:37 Uhr
moin,

das ist doch ganz einfach - auch ohne Perl..

If exist flag - damit das stur nur einmal läuft
oder uauberer
cacls C:\Verzeichnis |find /i "%username%" - oder was immer du da gradeziehst - && goto end: || goto einzeilerschleife von oben.

Gruß
Bitte warten ..
Mitglied: Iknarf
06.12.2011 um 11:20 Uhr
@TimoBeil

vielen Dank das war's ...

Zitat von 60730:
> cacls C:\Verzeichnis |find /i "%username%" - oder was immer du da gradeziehst - && goto end: || goto
einzeilerschleife von oben.

An die "||" habe ich gar nicht gedacht, vielmehr kannte ich die gar nicht .

So sieht mein Skript jetzt fertig aus:

01.
 FOR /F "tokens=1,*" %%i IN ('DIR /b C:\Verzeichnis') DO ( 
02.
CACLS C:\Verzeichnis\%%i | FINDSTR /I "domain\%%i:(OI)(CI)F" || CACLS C:\Verzeichnis\%%i /T /E /C /P domain\%%i:F  
03.
)

Viele Grüße
Frank
Bitte warten ..
Mitglied: Iknarf
06.12.2011 um 11:22 Uhr
@Luie86

vielen Dank für Dein Angebot, aber mit Perl kenne ich mich nicht so aus.

Viele Grüße
Frank
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Mails versenden (Exchange 2013) ohne das User mit vollzugriff diese sehen können

Frage von ArtjeroOutlook & Mail6 Kommentare

Hallo, kennt jemand eine möglichkeit Mails Outlook 2013/Exchange 2013 zu versenden/empfangen ohne das andere User die Vollzugriff auf das ...

Windows Server

Zugriffsrechte auf Ordnerebene werden nicht vererbt

Frage von kafri84Windows Server3 Kommentare

Hallo zusammen, ich habe folgendes Problem: Auf einem Windows Server 2012, der als Dateiserver dient, sind Freigaben für die ...

Exchange Server

Verständnisfrage: "Vollzugriff" in Exchange

gelöst Frage von honeybeeExchange Server17 Kommentare

Hallo, ich kann nicht so richtig herausfinden, was genau beim Vollzugriff so freigegeben wird. Unter "Vollzugriff" verstehe ich, dass ...

Outlook & Mail

Exchange 2010 - Vollzugriff auf Postfach

Frage von MyBRis4ShotOutlook & Mail1 Kommentar

Hallo zusammen, ein Benutzer hat Vollzugriff erhalten um die Postfächer anderer Kollegen einzusehen. Postfächer werden in Outlook 2010 angezeigt. ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 5 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 10 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 21 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...