Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen über GPO an einen Ordner hinzufügen ohne bisherige zu ersetzen möglich?

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

07.01.2013 um 19:49 Uhr, 2206 Aufrufe, 5 Kommentare

Hallo Community,

ich möchte über eine GPO (W2008R2) den Clients (Win7) eine ZUSÄTZLICHE Berechtigung an einen Ordner (C:\users\public\desktop)HINZUFÜGEN.

Über Computerkonfiguration-Richtlinien-Windows-Sicherheitseinstellungen-Dateisystem mache ich das.

ABER: Ich möchte die VORHANDENEN Berechtigungen belassen. Ich möchte nur eine Berechtigung hinzufügen.

Geht das?

Hintergrund: Der Ordner C:\users\public\desktop hat unterschiedliche Berechtigungen an den verschiedenen Clients wie ich gesehen habe, z.B.:

PC1
-System
-Benutzername (Rechnername\Benutzername)
-Acronis User Agent (Rechnername\Acronis User Agent)
-Administratoren (Rechnername\Administratoren)
-Benutzer (Rechnername\Benutzer)
-INTERAKTIV

PC2
-System
-Admin ((Rechnername\Admin)
-Adminstratoren (Rechnername\Adminstratoren)
-INTERAKTIV

Da ich nun ja nicht alle Clients überprüfen kann und will und ich aber auch nicht benötigte Berechtigungen löschen will habe ich mich gefragt ob man nicht nur einen Berechtigung hinzufügen kann?

Oder wie macht Ihr das?

Danke!
Mitglied: DerWoWusste
07.01.2013, aktualisiert um 20:23 Uhr
Moin.

Sieh Dich einfach in der von Dir genannten Policy genauer um, die gewünschte Option gibt es.
Bitte warten ..
Mitglied: StripLV
07.01.2013 um 21:29 Uhr
Wo? das ist alles was es gibt:

b4a6e36eb9b6b2e017554a8f79b8b3cc - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
07.01.2013 um 23:57 Uhr
Hi.

Mein Alzheimer wird immer böser - tut mir leid, das habe ich falsch erinnert.
Somit musst Du wohl auf's Skripten zurückgreifen und mit icacls /grant arbeiten.
Bitte warten ..
Mitglied: StripLV
08.01.2013 um 02:36 Uhr
Kein Problem.
Ich habs durch deinen Tip hinbekommen mit icacls. Ich mach es über geplante Aufgaben, ne bessere Idee hab ich nicht.

ABER: Ich finde keine Möglichkeit die Aufgabe nur 1 mal pro Client anzuwenden.
Gibts da ne Möglichkeit?
Ich habe alle Varianten ausprobiert. über 2,5h.
Auch "nur einmal Anwenden" aber das geht gar nicht. Da übernimmt er mir die Aufgabe auf den Client erst gar nicht.
Auch bei "Aufgabenerstellung/änderung" macht er es jedes mal wenn ich z.B "Beim Systemstart" oder was anderes auswähle.
Ich will halt nicht das die BErechtigung immer wieder gesetzt wird obwohl sie ja schon da ist nachdem die Aufgabe 1 mal ausgeführt wurde.

Daher also die Frage: Wie erstelle ich eine AUfgabe die nur 1 mal pro PC angewendet wird?
Weisst Du das?

DANKE
Bitte warten ..
Mitglied: DerWoWusste
08.01.2013, aktualisiert um 09:37 Uhr
Allllsoo...

Da gibt es diverse Möglichkeiten. Entweder Du nutzt im Taskplaner in der icacls-Batch abschließend eine Zeile, die mit schtasks /delete /tn DeinTaskname den Task schlicht plättet, oder Du nimmst die GPMC Version 2008 R2/2012 bzw. RSAT von Win7 oder Win8 aus und stellst einen "Vista-oder-höher-Task" aus, der die Kondition kennt, nur einmal zu laufen (fester Zeitpunkt) ABER, wenn der Zeitpunkt verstrichen ist (Rechner war aus), einen Nachholtermin automatisch setzt. Dafür müssen die Clients, wie der Name schon sagt, jedoch Vista oder höher sein, nicht xp.

Oder Du machst das mit einem MSI-Paket (Batch in ein MSI wrappen)
Oder Du lässt es einfach immer laufen, das Skript dauert Sekundenbruchteile.

PS: Du hast ja sogar Win7-Clients uind 2008R2 - also alles bestens, nimm einen Vista oder höher T. und alles wird gut: Auf dem Reiter Einstellungen ist die Option zum automatischen NBachholen verpasster Aufgabenstarts.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Robocopy rechte im Ordner hinzufügen und nicht ersetzen (25)

Frage von blackhawk17 zum Thema Batch & Shell ...

Exchange Server
Postfach über GPO hinzufügen (4)

Frage von alpardac zum Thema Exchange Server ...

Windows Server
gelöst Einen Begriff (Servername) In allen GPO ersetzen (31)

Frage von Winfried-HH zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (17)

Frage von zauberer123 zum Thema Windows 10 ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...