Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen für AD Benutzer automatisieren

Frage Netzwerke

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

11.09.2010 um 09:48 Uhr, 3469 Aufrufe, 3 Kommentare

Hallo Leute,
Ich habe ein echtes Problem. Und zwar habe ich eine AD mit vielen hundert Usern in meinem Netzwerk. Jeder dieser User hatte bis vor kurzem noch ein eigenes Verzeichnis mit Schreibberechtigungen.
Also habe ich da jetzt ein paar Hundert Ordner wo NTFS Rechte drauf liegen. Tja... nun habe ich in meiner AD ein bisschen herumgespielt und ausversehen Globale Rechte von oben herab geändert.
Jetzt sind ALLE NTFS Berechtigungen hops. Ich muss jetzt dringend jedem User das Recht auf seinen Ordner zurückggeben.
Die Usernamen sind immer der Nachname+der erste Buchstabe vom Vorname.

Das bedeutet bei Jan Fischer wäre es Fischerj etc...
Und fischerj ist auch genau der Name des Ordners auf den Fischerj wieder individuelle Rechte bekommen soll.
Gibt es eine Möglichkeit das schneller zu machen, als sich durch jeden einzelnen User zu klicken?
Wenn nicht: Kann man NTFS Recht irgendwie wiederherstellen...?!?!

Ich wäre sehr dankbar für ein paar Antworten

cya
David
Mitglied: 60730
11.09.2010 um 10:30 Uhr
moin,

das ist ein heisses Eisen und ich hätte da was, aber das geht von einer anderen Struktur aus.

Denn bei mir sind die Usernamen:

  • sowohl mit den Ordnern identisch
  • als auch Vorname.Nachname durch einen Punkt getrennt.

Wenn das bei euch wirklich so ist, wie du schreibst:

Jan Fischer wäre es Fischerj
Dann muß man härtere Mittel einsetzen und das Ad auslesen -das liefert einem Vor und Nachname.

leider hab ich aber grade selber viel zu schönes Wetter draussen und (mal wieder) Serverpatch & streichelday....

Das ganz Script liegt in C:\script\user\ und ist mehrfach abgesichert.
Diese vielen Logs und die temporäre doit sind zum testen und nachvollziehen, was passiert ist besser, als das alles in dem Script selber abzufackeln.

01.
 
02.
del C:\script\user\*.ini 
03.
del C:\script\user\doit.cmd 
04.
del C:\script\user\*.txt 
05.
 
06.
net user /domain >C:\script\user\users.txt 
07.
 
08.
for /f "skip=6 tokens=1,2,3 delims= " %%a in (C:\script\user\users.txt) do ( 
09.
	if exist "\\Server\user\%%a" echo %%a>>C:\script\user\users_with_n.ini 
10.
	if exist "\\Server\user\%%b" echo %%b>>C:\script\user\users_with_n.ini 
11.
	if exist "\\Server\user\%%c" echo %%c>>C:\script\user\users_with_n.ini 
12.
13.
 
14.
for /f "tokens=1,2,3 delims= " %%a in (C:\script\user\users_with_n.ini) do if exist "\\Server\user\%%a" ( 
15.
	title \\Server\user\%%a 
16.
	echo title \\Server\user\%%a>>C:\script\user\doit.cmd 
17.
	Echo echo j^| cacls "\\Server\user\%%a" /T /C /E /G "domainname\%%a":F>>C:\script\user\doit.cmd 
18.
	Echo echo j^| cacls "\\Server\user\%%a" /T /C /E /G "system":F>>C:\script\user\doit.cmd 
19.
	Echo echo findstr /i "DENIED" C:\script\user\output.log.txt ^>C:\script\user\output.log.ini>>C:\script\user\doit.cmd 
20.
21.
pause 
22.
C:\script\user\doit.cmd>C:\script\user\output.log.txt 
23.
findstr /i "DENIED" C:\script\user\output.log.txt >C:\script\user\output.log.ini 
24.
if exist C:\script\user\output.log.ini notepad C:\script\user\output.log.ini
Gruß
Bitte warten ..
Mitglied: DocuSnap-Dude
12.09.2010 um 10:02 Uhr
Moin,

Dr. House (TimoBeil) hat dir da echt eine machbare Sache geschrieben. Ergänzend von mir ein Tool-Tip; schaut's Dir einfach mal an. Ganz hilfreich und brauchbar in einer großen Domäne: LIZA-Tool.

Frank
Bitte warten ..
Mitglied: 2hard4you
12.09.2010 um 21:20 Uhr
Moin,

ich kann nur wärmstens die ASB-LanTools empfehlen http://www.asb-systemhaus.de/products/asbLANtools/asbLANtools.HTML

Gruß

24
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
AD Berechtigungen
Frage von mikehuerzelerWindows Userverwaltung1 Kommentar

Useraccounts werden vom Admin erstellt. Nun sollten aber bestehende Useraccounts im AD von einer Gruppe von "Subadmins" bearbeitet werden ...

Windows Server
Azure AD Sync Benutzer - Berechtigung zur Kennwortsynchronisierung
Frage von hagenharryWindows Server

Hallo zusammen, bei uns planen wir die Einführung von Azure und die dortige Bereitstellung von Office 2016. (Nun ja. ...

Windows Server
Benutzer von einer AD Berechtigungsgruppe in eine andere bestehenden Berechtigungs Gruppe kopieren
gelöst Frage von wiseguyWindows Server4 Kommentare

Hallo, Eingesetzt wird eine Microsoft Server 2008 R2 Domäne mit ca. 1000 Benutzern. Meine Aufgabenstellung: Ich soll eine bestehende ...

Suse
Anmeldung am Linux-Server als AD-Benutzer funktioniert obwohl der Benutzer keine Berechtigung hat
gelöst Frage von Gansterjo2Suse14 Kommentare

Hallo zusammen Von meinem Arbeitgeber bekam ich den Auftrag, dass ich einen SLES-Server 11 SP1 in eine AD integrieren ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...