Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bestimmte Userberechtigungen per Batch in Verzeichnisbaum ändern

Frage Microsoft Windows Userverwaltung

Mitglied: griesbrei

griesbrei (Level 1) - Jetzt verbinden

21.04.2009, aktualisiert 15:31 Uhr, 6134 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich habe da ein kleines Problem mit den NTFS-Berechtigungen in einem (recht großen) Verzeichnisbaum.
Leider wurden beim Anlegen der Benutzerrechte keine Standard-Rechte genutzt, genauer gesagt das Recht "Lesen/Ausführen" wurde entfernt. Das hat zur Folge, dass bei der erweiterten Ansicht jede Gruppe doppelt geführt wird - mit leicht differierenden Berechtigungen (1x Lesen, Ausführen für Ordner und Unterordner + 1x Lesen für Ordner, Unterordner und Dateien).

c0d1c619084f341a4736a6cfd0b56c4e-1-jpg - Klicke auf das Bild, um es zu vergrößern

fb69dc787290cef396dcd8104cb18a52-2 - Klicke auf das Bild, um es zu vergrößern

Das ganze mächte ich jetzt gerne ins Standardrecht Lesen/Ausführen ändern, also den Haken wieder setzen, damit der zweite erweiterte Eintrag verschwindet und ich weniger Probleme mit DumpACL habe.
Da der Verzeichnisstamm allerdings recht groß ist, würde ich das gerne mittels Script erledigen.
Das ganze würde dann wohl in der Form ablaufen (müssen):
  • Für jeden Ordner
    • Schaue, welche Gruppen haben Zugriff
    • Für jede dieser Gruppen
        • Hat sie diesen bestimmten Zugriff, dann ändere den Zugriff in Lesen/Ausführen


Mit Tools wie SubinACL oder SetACl bin ich einigermaßen vertraut, jedoch weiß ich die verschachtelte Schleife nicht so richtig umzusetzen.
Ist so etwas in einer Batch überhaupt möglich? Ich müsste ja irgendwie auf den Rückgabewert des LIST-Befehls eingehen. Zudem werden die Rechte nicht wirklich runtervererbt, so dass wirklich rekursiv durchs Dateisystem gegangen werden muss/sollte.

Hat da jemand eine Idee wie so etwas machbar wäre?

Vielen Dank im voraus!
Mitglied: DerWoWusste
22.04.2009 um 00:01 Uhr
Ist es evtl. eine Idee, die Rechte mit icacls zu dumpen und dann ein Suchen und Ersetzen auf der Dumpdatei durchzuführen und die modifizierten rechte aus der Datei wieder von icacls einlesen zu lassen?
Bitte warten ..
Mitglied: griesbrei
22.04.2009 um 08:29 Uhr
Hi Wissender,

ja so etwas in der Art habe ich mir dann auch überlegt. Icacls selbst kannte ich bisher noch nicht, hab aber nach sinnlosen batch-versuchen mit dem dump von DumpSec angefangen.
Sind halt dummerweise insgesamt ca 130tsd Einträge von denen bestimmt 40tsd geändert werden müssen...
immerhin bin ich wohl auf dem richtigen weg, da deine idee in die gleiche richtung geht
Bitte warten ..
Mitglied: griesbrei
28.04.2009 um 08:28 Uhr
mal so zum abschluss: die idee hat schließlich zum sieg geführt ;)
mittels dumpsec wurden die daten alle als exportiert.
anschließend gefiltert und bearbeitet und mittels setacl per batch und schleife ausgelesen und zurück geschrieben.
danke für die tipps!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...