Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtigungen über GPO an einen Ordner hinzufügen ohne bisherige zu ersetzen möglich?

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

07.01.2013 um 19:49 Uhr, 2171 Aufrufe, 5 Kommentare

Hallo Community,

ich möchte über eine GPO (W2008R2) den Clients (Win7) eine ZUSÄTZLICHE Berechtigung an einen Ordner (C:\users\public\desktop)HINZUFÜGEN.

Über Computerkonfiguration-Richtlinien-Windows-Sicherheitseinstellungen-Dateisystem mache ich das.

ABER: Ich möchte die VORHANDENEN Berechtigungen belassen. Ich möchte nur eine Berechtigung hinzufügen.

Geht das?

Hintergrund: Der Ordner C:\users\public\desktop hat unterschiedliche Berechtigungen an den verschiedenen Clients wie ich gesehen habe, z.B.:

PC1
-System
-Benutzername (Rechnername\Benutzername)
-Acronis User Agent (Rechnername\Acronis User Agent)
-Administratoren (Rechnername\Administratoren)
-Benutzer (Rechnername\Benutzer)
-INTERAKTIV

PC2
-System
-Admin ((Rechnername\Admin)
-Adminstratoren (Rechnername\Adminstratoren)
-INTERAKTIV

Da ich nun ja nicht alle Clients überprüfen kann und will und ich aber auch nicht benötigte Berechtigungen löschen will habe ich mich gefragt ob man nicht nur einen Berechtigung hinzufügen kann?

Oder wie macht Ihr das?

Danke!
Mitglied: DerWoWusste
07.01.2013, aktualisiert um 20:23 Uhr
Moin.

Sieh Dich einfach in der von Dir genannten Policy genauer um, die gewünschte Option gibt es.
Bitte warten ..
Mitglied: StripLV
07.01.2013 um 21:29 Uhr
Wo? das ist alles was es gibt:

b4a6e36eb9b6b2e017554a8f79b8b3cc - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
07.01.2013 um 23:57 Uhr
Hi.

Mein Alzheimer wird immer böser - tut mir leid, das habe ich falsch erinnert.
Somit musst Du wohl auf's Skripten zurückgreifen und mit icacls /grant arbeiten.
Bitte warten ..
Mitglied: StripLV
08.01.2013 um 02:36 Uhr
Kein Problem.
Ich habs durch deinen Tip hinbekommen mit icacls. Ich mach es über geplante Aufgaben, ne bessere Idee hab ich nicht.

ABER: Ich finde keine Möglichkeit die Aufgabe nur 1 mal pro Client anzuwenden.
Gibts da ne Möglichkeit?
Ich habe alle Varianten ausprobiert. über 2,5h.
Auch "nur einmal Anwenden" aber das geht gar nicht. Da übernimmt er mir die Aufgabe auf den Client erst gar nicht.
Auch bei "Aufgabenerstellung/änderung" macht er es jedes mal wenn ich z.B "Beim Systemstart" oder was anderes auswähle.
Ich will halt nicht das die BErechtigung immer wieder gesetzt wird obwohl sie ja schon da ist nachdem die Aufgabe 1 mal ausgeführt wurde.

Daher also die Frage: Wie erstelle ich eine AUfgabe die nur 1 mal pro PC angewendet wird?
Weisst Du das?

DANKE
Bitte warten ..
Mitglied: DerWoWusste
08.01.2013, aktualisiert um 09:37 Uhr
Allllsoo...

Da gibt es diverse Möglichkeiten. Entweder Du nutzt im Taskplaner in der icacls-Batch abschließend eine Zeile, die mit schtasks /delete /tn DeinTaskname den Task schlicht plättet, oder Du nimmst die GPMC Version 2008 R2/2012 bzw. RSAT von Win7 oder Win8 aus und stellst einen "Vista-oder-höher-Task" aus, der die Kondition kennt, nur einmal zu laufen (fester Zeitpunkt) ABER, wenn der Zeitpunkt verstrichen ist (Rechner war aus), einen Nachholtermin automatisch setzt. Dafür müssen die Clients, wie der Name schon sagt, jedoch Vista oder höher sein, nicht xp.

Oder Du machst das mit einem MSI-Paket (Batch in ein MSI wrappen)
Oder Du lässt es einfach immer laufen, das Skript dauert Sekundenbruchteile.

PS: Du hast ja sogar Win7-Clients uind 2008R2 - also alles bestens, nimm einen Vista oder höher T. und alles wird gut: Auf dem Reiter Einstellungen ist die Option zum automatischen NBachholen verpasster Aufgabenstarts.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...