Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bestimmte Userberechtigungen per Batch in Verzeichnisbaum ändern

Frage Microsoft Windows Userverwaltung

Mitglied: griesbrei

griesbrei (Level 1) - Jetzt verbinden

21.04.2009, aktualisiert 15:31 Uhr, 6152 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich habe da ein kleines Problem mit den NTFS-Berechtigungen in einem (recht großen) Verzeichnisbaum.
Leider wurden beim Anlegen der Benutzerrechte keine Standard-Rechte genutzt, genauer gesagt das Recht "Lesen/Ausführen" wurde entfernt. Das hat zur Folge, dass bei der erweiterten Ansicht jede Gruppe doppelt geführt wird - mit leicht differierenden Berechtigungen (1x Lesen, Ausführen für Ordner und Unterordner + 1x Lesen für Ordner, Unterordner und Dateien).

c0d1c619084f341a4736a6cfd0b56c4e-1-jpg - Klicke auf das Bild, um es zu vergrößern

fb69dc787290cef396dcd8104cb18a52-2 - Klicke auf das Bild, um es zu vergrößern

Das ganze mächte ich jetzt gerne ins Standardrecht Lesen/Ausführen ändern, also den Haken wieder setzen, damit der zweite erweiterte Eintrag verschwindet und ich weniger Probleme mit DumpACL habe.
Da der Verzeichnisstamm allerdings recht groß ist, würde ich das gerne mittels Script erledigen.
Das ganze würde dann wohl in der Form ablaufen (müssen):
  • Für jeden Ordner
    • Schaue, welche Gruppen haben Zugriff
    • Für jede dieser Gruppen
        • Hat sie diesen bestimmten Zugriff, dann ändere den Zugriff in Lesen/Ausführen


Mit Tools wie SubinACL oder SetACl bin ich einigermaßen vertraut, jedoch weiß ich die verschachtelte Schleife nicht so richtig umzusetzen.
Ist so etwas in einer Batch überhaupt möglich? Ich müsste ja irgendwie auf den Rückgabewert des LIST-Befehls eingehen. Zudem werden die Rechte nicht wirklich runtervererbt, so dass wirklich rekursiv durchs Dateisystem gegangen werden muss/sollte.

Hat da jemand eine Idee wie so etwas machbar wäre?

Vielen Dank im voraus!
Mitglied: DerWoWusste
22.04.2009 um 00:01 Uhr
Ist es evtl. eine Idee, die Rechte mit icacls zu dumpen und dann ein Suchen und Ersetzen auf der Dumpdatei durchzuführen und die modifizierten rechte aus der Datei wieder von icacls einlesen zu lassen?
Bitte warten ..
Mitglied: griesbrei
22.04.2009 um 08:29 Uhr
Hi Wissender,

ja so etwas in der Art habe ich mir dann auch überlegt. Icacls selbst kannte ich bisher noch nicht, hab aber nach sinnlosen batch-versuchen mit dem dump von DumpSec angefangen.
Sind halt dummerweise insgesamt ca 130tsd Einträge von denen bestimmt 40tsd geändert werden müssen...
immerhin bin ich wohl auf dem richtigen weg, da deine idee in die gleiche richtung geht
Bitte warten ..
Mitglied: griesbrei
28.04.2009 um 08:28 Uhr
mal so zum abschluss: die idee hat schließlich zum sieg geführt ;)
mittels dumpsec wurden die daten alle als exportiert.
anschließend gefiltert und bearbeitet und mittels setacl per batch und schleife ausgelesen und zurück geschrieben.
danke für die tipps!
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Userberechtigungen auf Fileshare tabellarisch darstellen
Frage von drobskindWindows Userverwaltung2 Kommentare

Hallo, ich habe nun schon einige Zeit gesucht, nur leider nichts in dieser Hinsicht gefunden. Ich suche nach einem ...

Batch & Shell
Wie ändert eine batch eine bestimmte zeile in einer anderen batch
Frage von J4YK0BBatch & Shell3 Kommentare

Wie schreibt eine batch eine andere batch um, aber nur eine SPEZIELLE zeile? Das System ist wiefolgt. Man gibt ...

Windows Server
Wie kann ich in einer Ordnerstruktur nach Userberechtigung suchen? Powershell?
gelöst Frage von Wolf6660Windows Server1 Kommentar

Hi, ich habe folgendes Problem: In einer seit Jahren gewachsene Ordnerstruktur wurden leider von vielen Admins, die User direkt ...

Batch & Shell
Bestimmte Bilder mit Batch löschen
gelöst Frage von hanni007Batch & Shell2 Kommentare

Hallo, seit einigen Tagen bin ich schon als Nichtnutzer in eurem Forum unterwegs. Nun habe ich mich aber entschlossen, ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...