Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen über GPO an einen Ordner hinzufügen ohne bisherige zu ersetzen möglich?

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

07.01.2013 um 19:49 Uhr, 2196 Aufrufe, 5 Kommentare

Hallo Community,

ich möchte über eine GPO (W2008R2) den Clients (Win7) eine ZUSÄTZLICHE Berechtigung an einen Ordner (C:\users\public\desktop)HINZUFÜGEN.

Über Computerkonfiguration-Richtlinien-Windows-Sicherheitseinstellungen-Dateisystem mache ich das.

ABER: Ich möchte die VORHANDENEN Berechtigungen belassen. Ich möchte nur eine Berechtigung hinzufügen.

Geht das?

Hintergrund: Der Ordner C:\users\public\desktop hat unterschiedliche Berechtigungen an den verschiedenen Clients wie ich gesehen habe, z.B.:

PC1
-System
-Benutzername (Rechnername\Benutzername)
-Acronis User Agent (Rechnername\Acronis User Agent)
-Administratoren (Rechnername\Administratoren)
-Benutzer (Rechnername\Benutzer)
-INTERAKTIV

PC2
-System
-Admin ((Rechnername\Admin)
-Adminstratoren (Rechnername\Adminstratoren)
-INTERAKTIV

Da ich nun ja nicht alle Clients überprüfen kann und will und ich aber auch nicht benötigte Berechtigungen löschen will habe ich mich gefragt ob man nicht nur einen Berechtigung hinzufügen kann?

Oder wie macht Ihr das?

Danke!
Mitglied: DerWoWusste
07.01.2013, aktualisiert um 20:23 Uhr
Moin.

Sieh Dich einfach in der von Dir genannten Policy genauer um, die gewünschte Option gibt es.
Bitte warten ..
Mitglied: StripLV
07.01.2013 um 21:29 Uhr
Wo? das ist alles was es gibt:

b4a6e36eb9b6b2e017554a8f79b8b3cc - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
07.01.2013 um 23:57 Uhr
Hi.

Mein Alzheimer wird immer böser - tut mir leid, das habe ich falsch erinnert.
Somit musst Du wohl auf's Skripten zurückgreifen und mit icacls /grant arbeiten.
Bitte warten ..
Mitglied: StripLV
08.01.2013 um 02:36 Uhr
Kein Problem.
Ich habs durch deinen Tip hinbekommen mit icacls. Ich mach es über geplante Aufgaben, ne bessere Idee hab ich nicht.

ABER: Ich finde keine Möglichkeit die Aufgabe nur 1 mal pro Client anzuwenden.
Gibts da ne Möglichkeit?
Ich habe alle Varianten ausprobiert. über 2,5h.
Auch "nur einmal Anwenden" aber das geht gar nicht. Da übernimmt er mir die Aufgabe auf den Client erst gar nicht.
Auch bei "Aufgabenerstellung/änderung" macht er es jedes mal wenn ich z.B "Beim Systemstart" oder was anderes auswähle.
Ich will halt nicht das die BErechtigung immer wieder gesetzt wird obwohl sie ja schon da ist nachdem die Aufgabe 1 mal ausgeführt wurde.

Daher also die Frage: Wie erstelle ich eine AUfgabe die nur 1 mal pro PC angewendet wird?
Weisst Du das?

DANKE
Bitte warten ..
Mitglied: DerWoWusste
08.01.2013, aktualisiert um 09:37 Uhr
Allllsoo...

Da gibt es diverse Möglichkeiten. Entweder Du nutzt im Taskplaner in der icacls-Batch abschließend eine Zeile, die mit schtasks /delete /tn DeinTaskname den Task schlicht plättet, oder Du nimmst die GPMC Version 2008 R2/2012 bzw. RSAT von Win7 oder Win8 aus und stellst einen "Vista-oder-höher-Task" aus, der die Kondition kennt, nur einmal zu laufen (fester Zeitpunkt) ABER, wenn der Zeitpunkt verstrichen ist (Rechner war aus), einen Nachholtermin automatisch setzt. Dafür müssen die Clients, wie der Name schon sagt, jedoch Vista oder höher sein, nicht xp.

Oder Du machst das mit einem MSI-Paket (Batch in ein MSI wrappen)
Oder Du lässt es einfach immer laufen, das Skript dauert Sekundenbruchteile.

PS: Du hast ja sogar Win7-Clients uind 2008R2 - also alles bestens, nimm einen Vista oder höher T. und alles wird gut: Auf dem Reiter Einstellungen ist die Option zum automatischen NBachholen verpasster Aufgabenstarts.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Postfach über GPO hinzufügen (4)

Frage von alpardac zum Thema Exchange Server ...

Windows Server
GPO um zu verhindern, dass User freigegebene Drucker hinzufügen? (2)

Frage von eastfrisian zum Thema Windows Server ...

Batch & Shell
gelöst Batch, die Ordner erstellt und Berechtigungen setzt (12)

Frage von lordofremixes zum Thema Batch & Shell ...

Outlook & Mail
gelöst Outlook Berechtigung: Ordner Posteingang (7)

Frage von Belloci zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (13)

Frage von takvorian zum Thema Windows Server ...