Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bestimmte Userberechtigungen per Batch in Verzeichnisbaum ändern

Frage Microsoft Windows Userverwaltung

Mitglied: griesbrei

griesbrei (Level 1) - Jetzt verbinden

21.04.2009, aktualisiert 15:31 Uhr, 6141 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich habe da ein kleines Problem mit den NTFS-Berechtigungen in einem (recht großen) Verzeichnisbaum.
Leider wurden beim Anlegen der Benutzerrechte keine Standard-Rechte genutzt, genauer gesagt das Recht "Lesen/Ausführen" wurde entfernt. Das hat zur Folge, dass bei der erweiterten Ansicht jede Gruppe doppelt geführt wird - mit leicht differierenden Berechtigungen (1x Lesen, Ausführen für Ordner und Unterordner + 1x Lesen für Ordner, Unterordner und Dateien).

c0d1c619084f341a4736a6cfd0b56c4e-1-jpg - Klicke auf das Bild, um es zu vergrößern

fb69dc787290cef396dcd8104cb18a52-2 - Klicke auf das Bild, um es zu vergrößern

Das ganze mächte ich jetzt gerne ins Standardrecht Lesen/Ausführen ändern, also den Haken wieder setzen, damit der zweite erweiterte Eintrag verschwindet und ich weniger Probleme mit DumpACL habe.
Da der Verzeichnisstamm allerdings recht groß ist, würde ich das gerne mittels Script erledigen.
Das ganze würde dann wohl in der Form ablaufen (müssen):
  • Für jeden Ordner
    • Schaue, welche Gruppen haben Zugriff
    • Für jede dieser Gruppen
        • Hat sie diesen bestimmten Zugriff, dann ändere den Zugriff in Lesen/Ausführen


Mit Tools wie SubinACL oder SetACl bin ich einigermaßen vertraut, jedoch weiß ich die verschachtelte Schleife nicht so richtig umzusetzen.
Ist so etwas in einer Batch überhaupt möglich? Ich müsste ja irgendwie auf den Rückgabewert des LIST-Befehls eingehen. Zudem werden die Rechte nicht wirklich runtervererbt, so dass wirklich rekursiv durchs Dateisystem gegangen werden muss/sollte.

Hat da jemand eine Idee wie so etwas machbar wäre?

Vielen Dank im voraus!
Mitglied: DerWoWusste
22.04.2009 um 00:01 Uhr
Ist es evtl. eine Idee, die Rechte mit icacls zu dumpen und dann ein Suchen und Ersetzen auf der Dumpdatei durchzuführen und die modifizierten rechte aus der Datei wieder von icacls einlesen zu lassen?
Bitte warten ..
Mitglied: griesbrei
22.04.2009 um 08:29 Uhr
Hi Wissender,

ja so etwas in der Art habe ich mir dann auch überlegt. Icacls selbst kannte ich bisher noch nicht, hab aber nach sinnlosen batch-versuchen mit dem dump von DumpSec angefangen.
Sind halt dummerweise insgesamt ca 130tsd Einträge von denen bestimmt 40tsd geändert werden müssen...
immerhin bin ich wohl auf dem richtigen weg, da deine idee in die gleiche richtung geht
Bitte warten ..
Mitglied: griesbrei
28.04.2009 um 08:28 Uhr
mal so zum abschluss: die idee hat schließlich zum sieg geführt ;)
mittels dumpsec wurden die daten alle als exportiert.
anschließend gefiltert und bearbeitet und mittels setacl per batch und schleife ausgelesen und zurück geschrieben.
danke für die tipps!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Dateinamen mit Batch-Datei ändern - Problem (9)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

Batch & Shell
gelöst Teile eines Dateinamens ändern mit Batch Datei (4)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

Batch & Shell
gelöst Registry per Batch abfragen und INI Einträge hinzufügen bzw. ändern (18)

Frage von kampen zum Thema Batch & Shell ...

Batch & Shell
gelöst Bestimmte Daten aus CSV per Windows BATCH Datei in .txt Format schreiben lassen. (9)

Frage von freshman2017 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...