Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriffsberechtigungen bei mehreren Ordner auf Server per Script setzen

Mitglied: kebeil

kebeil (Level 1) - Jetzt verbinden

17.08.2011, aktualisiert 18.10.2012, 5516 Aufrufe, 17 Kommentare

Hallo zusammen

Ich muss die persönlichen Laufwerke meiner Benutzer von einem auf einen anderen Server umziehen.

Die entsprechenden Ordner (die Ordner haben die gleichen Namen wie der Windowsanmeldename) wurden bereits auf dem Filer erstellt, nur die Berechtigungen konnten nicht übernommen werden.
Ich muss jetzt also für jeden Ordner auf den Filer die Berechtigungen so setzen, dass nur der entsprechende Benutzer und das Backupkonto darauf zugreifen kann.
Da ich natürlich nicht jeden Ordner einzeln anpacken möchte, würde ich das gerne per script erledigen.
Es sollen also z.B. der neue Ordner "petermueller" wo im Moment der Administrator der Domänen-Admin und "Jeder" zugriff drauf hat, so die Berechtigungen geändert werden, dass dort nur der User "petermueller" und das Konto "Backup" Zugriff drauf bekommen sollen.
Da ich mit Scripts überhaupt nicht auskenne, wäre es gut, wenn mir das jemand eine Idee geben könnte mit welchen Mitteln/Befehlen ich das evtl. erledigen könnte.

Danke
Mitglied: Flo985
17.08.2011 um 15:47 Uhr
Wieso hast du nicht einfach ein Tool wie Total Commander genommen, wo du die NTFS-Berechtigungen mit kopieren kannst?
Wieviele Ordner sind es denn?`Wenn nicht so viele, würde ich die Ordner damit nochmal kopieren. Geht bestimmt zig mal schneller, als wie du dir
ein Script zusammengebastelt hast
Bitte warten ..
Mitglied: LittleFlame
17.08.2011 um 15:48 Uhr
Hallo kebeil,

Du hast geschrieben, dass du die Userlaufwerke umziehst.
Wenn die spätere Ordnerstruktur ab einer gewissen "Tiefe" die gleiche wie auf dem alten Server ist und die Berechtigungen auf dem alten Server stimmen, dann lässt sich das alles mit Robocopy erledigen. Damit kannst du dann entweder Daten&Berechtigungen kopieren, oder eben nur die Daten/Berechtigungen.
Informier dich mal drüber. Ist eigentlich recht intuitiv.

Grüße,
LF
Bitte warten ..
Mitglied: kebeil
17.08.2011 um 15:54 Uhr
Zitat von LittleFlame:
Hallo kebeil,

Du hast geschrieben, dass du die Userlaufwerke umziehst.
Wenn die spätere Ordnerstruktur ab einer gewissen "Tiefe" die gleiche wie auf dem alten Server ist und die
Berechtigungen auf dem alten Server stimmen, dann lässt sich das alles mit Robocopy erledigen. Damit kannst du dann entweder
Daten&Berechtigungen kopieren, oder eben nur die Daten/Berechtigungen.
Informier dich mal drüber. Ist eigentlich recht intuitiv.

Grüße,
LF

Mit robocopy wurde es gemacht, aber da von einer UrUrUralt Sambaversion herauskopiert wurde, gingen dabei die Berechtigungen verloren.
Es sind knapp 60 Ordner!
Bitte warten ..
Mitglied: bastla
17.08.2011, aktualisiert 18.10.2012
Hallo kebeil!

Hatten wir so ähnlich mal hier ...

Grüße
bastla
Bitte warten ..
Mitglied: LittleFlame
17.08.2011 um 16:04 Uhr
Kannst du mal den Befehl posten, mit dem das ganze umgezogen wurde?
Du sagst selbst, dass du keine Ahnung von Scripts hast, deshalb möchte ich nur sichergehen, dass der Parameter /COPYALL (oder Varianten von /COPY:DATSOU) gesetzt ist. Wenn dem natürlich so war, dann habe ich nichts gesagt und du musst wirklich nach einer anderen Lösung mit Hilfe eines Scripts suchen.
Bitte warten ..
Mitglied: kebeil
17.08.2011 um 16:06 Uhr
Cool danke, dass ist ja genau das Problem von mir. Nur dass ich halt noch alle Benutzer dort entfernen muss und zusätzlich den Backup Benutzer einfügen muss.
Bekomme ich aber damit wohl hin.
Bitte warten ..
Mitglied: bastla
17.08.2011 um 16:10 Uhr
Hallo kebeil!

Wenn Du den Schalter "/E" weg lässt, werden die Rechte neu gesetzt ...

Grüße
bastla
Bitte warten ..
Mitglied: Metzger-MCP
17.08.2011 um 16:16 Uhr
Eine weiter Lösung wäre, die Daten aus der letzten ( funktionierenden ) Datensicherung herraus, in den neuen Bereiche zurück zu sichern.

Das hatte ich bei einer 2k3 - 2k8 Migration auch so gemacht ... ( übers Wochenende )

Allerdings kommt das auch immer auf die zuvor gemachten Leistungen an, wenn alle Daten schon da sind ...

MFG Uwe
Bitte warten ..
Mitglied: kebeil
17.08.2011 um 16:33 Uhr
Zitat von Metzger-MCP:
Eine weiter Lösung wäre, die Daten aus der letzten ( funktionierenden ) Datensicherung herraus, in den neuen Bereiche
zurück zu sichern.

Das hatte ich bei einer 2k3 - 2k8 Migration auch so gemacht ... ( übers Wochenende )

Allerdings kommt das auch immer auf die zuvor gemachten Leistungen an, wenn alle Daten schon da sind ...

MFG Uwe

Danke für den Tipp, aber ich werde die Lösung von bastla probieren. Die scheint am schnellsten zu funktionieren.
Bitte warten ..
Mitglied: Metzger-MCP
17.08.2011 um 16:39 Uhr
Zitat von kebeil:
Danke für den Tipp, aber ich werde die Lösung von bastla probieren. Die scheint am schnellsten zu funktionieren.

Kein Thema, es gibt immer unterschiedliche Möglichkeiten.

MFG Uwe
Bitte warten ..
Mitglied: kebeil
18.08.2011 um 11:39 Uhr
Hmm, wenn ich das ausführe
for /f %%i in ('dir \\filer\homes$\test\ /b /ad') do cacls \\filer\homes$\test\%%i /T /E /G %%i:F /D everyone

Dann kommt folgendes raus:

C:\test>cacls \\filer\homes$\test\peter /T /E /G peter:F /D everyone
Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Ich hab es als Admin ausgeführt. Weiß jemand warum es nicht klappt? Was mache ich falsch?
Bitte warten ..
Mitglied: Metzger-MCP
18.08.2011 um 13:13 Uhr
Zitat von kebeil:
Hmm, wenn ich das ausführe
for /f %%i in ('dir \\filer\homes$\test\ /b /ad') do cacls \\filer\homes$\test\%%i /T /E /G %%i:F /D everyone

Denke du hast ein Deutsches BS -> daher muß everyone in jeder geändern, aber Vorsicht

/D xyz ist blöd -> setzt die Berechtigungen von xyz auf verweigern, ( verweigern mache ich immer sehr sehr ungerne )

Da Verweigern stärker als Gewähren ist, wäre das sogar ganz blöd bei der Gruppe Jeder :P -> da hilft dann nämlich nur ne komplette NTFS Berechtigungsvererbung wieder weiter die alles überschreibt ;)

MFG Uwe
Bitte warten ..
Mitglied: kebeil
18.08.2011 um 13:22 Uhr
Zitat von Metzger-MCP:
> Zitat von kebeil:
> ----
> Hmm, wenn ich das ausführe
> for /f %%i in ('dir \\filer\homes$\test\ /b /ad') do cacls \\filer\homes$\test\%%i /T /E /G %%i:F /D everyone

Denke du hast ein Deutsches BS -> daher muß everyone in jeder geändern, aber Vorsicht

/D xyz ist blöd -> setzt Die Berechtigungen von xyz auf verweigern, ( mache ich immer ungerne )

Da Verweigern stärker als Gewähren ist, wäre das sogar ganz blöd bei der Gruppe Jeder :P -> da hilft dann
nämlich nur ne komplette NTFS Berechtigungsvererbung wieder weiter die alles überschreibt ;)

MFG Uwe


Eigentlich wollte ich Jeder löschen, aber da hab ich in der hilfe von cacls nichts gefunden. Oder ist das der Schalter /R ?
Und wenn ich Jeder eintrage in das script bekomme ich die gleiche Fehlermeldung.
Bitte warten ..
Mitglied: bastla
18.08.2011 um 15:38 Uhr
Hallo kebeil!

Im Zweifelsfall tendiere ich dazu, die Berechtigungen komplett neu zu setzen (insbes, wenn es ohnehin nur um wenige Benutzer / Gruppen geht) - kannst Du (ohne "/E") nach "/G" alle in einem Befehl angeben ...

... ansonsten wäre tatsächlich "/R Jeder" für das Entfernen der Gruppe zu verwenden.

Grüße
bastla
Bitte warten ..
Mitglied: kebeil
18.08.2011 um 17:01 Uhr
Das sind dann so Sachen wo man sich selber in den Arsch beissen könnte.
Klar dass das nicht klappen konnte, wenn es die Nutzer nicht in der AD gibt. Aber da denkt man ja beim Testen nicht ungedingt dran...
Danke nochmals.

Aber noch eine Frage: Den Besitzer kann man mit cacls nicht ändern, oder?
Bitte warten ..
Mitglied: bastla
18.08.2011 um 17:30 Uhr
Hallo kebeil!
Den Besitzer kann man mit cacls nicht ändern, oder?
Jein - soferne Du einen 2008er Server verwendest, kannst Du den Besitzer per "icacls" setzen; ansonsten SubInACL ("takeown" wirst Du vermutlich nicht verwenden wollen, da damit nur eine Besitzübernahme möglich ist) oder SetACL (siehe dafür Beispiel 1.12) ...

Grüße
bastla
Bitte warten ..
Mitglied: Metzger-MCP
18.08.2011 um 18:20 Uhr
Zitat von kebeil:
Klar dass das nicht klappen konnte, wenn es die Nutzer nicht in der AD gibt. Aber da denkt man ja beim Testen nicht ungedingt

:kicher: das nennt man Betriebsblindheit ups ich wars nicht :kicher:

;) Mfg Uwe
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Mehrere Ordner per Script umbennenen
Frage von wadimzEntwicklung1 Kommentar

Hallo zusammen, kann mir vllt jemand weiter helfen? Ich habe einen Ordner mit ca. 50 Unterordnen. Jeder Unterordnen fängt ...

Batch & Shell
Per script kennwort setzen?
Frage von LinuxguruBatch & Shell3 Kommentare

Hi allerseits! Ich möchte zu gegebenem Zeitpunkt via script das Kennwort des Benutzers "gast" via script verändern. Geht das ...

Windows Server
Besitzer über ICALCS-Script setzen
gelöst Frage von Winfried-HHWindows Server7 Kommentare

Hallo in die Runde, Hier ging es darum, in einem Script die Ordnerberechtigungen hinzuzufügen, wobei der Ordnername dem Benutzernamen ...

Windows Server
PowerShell Script - Ordnerrechte setzen
Frage von desmondjamesWindows Server7 Kommentare

Hallo Community, ich bitte um Hilfe. Ich bin nicht so fit in Powershell, benötige aber ein Script. Ich habe ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...