Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CACLS Benutzer lesen und schreiben erlauben

Frage Microsoft Windows Userverwaltung

Mitglied: skalu

skalu (Level 1) - Jetzt verbinden

25.09.2005, aktualisiert 26.09.2005, 33142 Aufrufe, 15 Kommentare

Hi Leute!

Ich möchte über die Kommandozeile CACLS Benutzerrechte zuweisen. Administratoren und SYSTEM sollen Vollzugriff haben, Benutzer soll lesen und schreiben dürfen. Nur funktioniert das mit diesem Befehl nicht:

CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:W Benutzer:R

Auch Benutzer:RW oder Benutzer:R,W funktionieren nicht, da bekomme ich als Ergebnis immer die Hilfe von CACLS angezeigt... Es funktioniert zwar Benutzer:R ODER Benutzer:W, aber nicht beides zusammen - das brauche ich aber!

Kann mir da jemand weiter helfen?

Danke, Lukas
Mitglied: gemini
25.09.2005 um 13:04 Uhr
Wie wäre es mit
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:C

Ob du den Schalter bei jedem Parameter angeben musst musst du ausprobieren.

Zum Testen kannst du die Rechte auch nacheinander zuweisen
CACLS C:\berechtigung_test /T /G Administratoren:F
CACLS C:\berechtigung_test /T /G SYSTEM:F
CACLS C:\berechtigung_test /T /G Benutzer:C
Bitte warten ..
Mitglied: skalu
25.09.2005 um 13:10 Uhr
Okay, danke dir! So funktioniert es auch, allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen

Lesen
Schreiben
Ändern

getrennt vergeben kann...

Danke, Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 15:34 Uhr
Moin, skalu,

Deine Frage und Dein CACLS-Aufruf passen nicht zusammen.
> allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen
>Lesen
>Schreiben
>Ändern
getrennt vergeben kann...

Du kannst sie alternierend, aber nicht additiv vergeben. Oder, auf deutsch:
Das Recht "User darf nur lesen" und das Recht "User darf nur schreiben" lassen sich nicht gleichzeitig anwenden. Ebensowenig das Recht "Vollzugriff" und das Recht "nur Lesen".
Deshalb musste auch gemini so lachen vorhin.

Schönen Sonntag
Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: skalu
25.09.2005 um 16:05 Uhr
Hi Biber!

Erstmal danke für deine Antwort. Ich wollte ja auch nicht festlegen, dass ein Benutzer NUR lesen UND NUR schreiben darf. Ich dachte, dass das ne Kombination ist. Wenn die Checkbox bei Lesen und Schreiben steht, dann darf er eben nur lesen und schreiben, aber nichts verändern, oder sehe ich das falsch?

Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Greetz Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 16:51 Uhr
Sorry, skalu,

>Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Weiß ich, weiß ich.. das sollte doch nur ein Beispiel dafür sein, dass sich gewisse Rechte eben nicht kumulieren lassen.
Und das Recht "R" ist eben zu verstehen als "nur lesen", "W" als "nur schreiben".
Wenn er/sie beides können soll, muss das Recht "C" da sein.
So ist es IMO implementiert. Nach Deiner Interpretation wären ja auch die Rechte "nur lesen" und "verändern" durch Anklicken kombinierbar. Was mir nicht einleuchtet.

Aber vielleicht hab ich die Frage oder den CACLS auch falsch verstanden (meine CACLS.exe hat gar keine Checkbox) . So gut kenne ich mich ja auch nicht aus.

Grüße zurück
Biber
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:14 Uhr
[i]meine CACLS.exe hat gar keine Checkbox[/i]

lol, meine auch nicht :D... ich habe das nur in der Registerkarte "Sicherheit" in den Ordneroptionen nachgesehen!
Aber du hast Recht. "Nur lesen" und "verändern" lassen sich auch in den Ordneroptionen nicht kombinieren, ohne dass "schreiben" hinzugefügt wird!

Danke, jedenfalls funktioniert alles!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:24 Uhr
Eine Frage noch:

Welche Aufgabe hat das Konto "Ersteller-Besitzer"? Unter welchen Umständen ist das wichtig bzw. was passiert, wenn ich es einfach lösche? Ich habe auf dem PC Adminrechte, der darf ja sowieso alles, oder?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 17:46 Uhr
Die Gruppe ERSTELLER-BESITZER ist eine der Sondergruppen (deren Name mir momentan leider entfallen ist ).
Diesen Gruppen kann man keine User hinzufügen, das System entscheidet beim Zugriffsversuch, ob der Zugreifende Mitglied dieser Gruppe ist.

Kann man bspw. einsetzen um Usern, die nur Druckrechte auf einem Drucker haben, die Verwaltung Ihrer eigenen Jobs zu ermöglichen.
Oder, anderes Bsp., um in einem öffentlichen Verzeichnis, in dem alle Schreibrechte haben, nur dem Ersteller eines Dokumentes das löschen des selben zu erlauben.
Weiteres Bsp.:https://www.administrator.de/Bitte_um_Erkl%E4rung_Freigabe_und_Sicherhei ...

Wenn der ACE dieser Gruppe auf ein Objekt gelöscht wird, werden die damit verbundenen Rechte ebenso gelöscht.
Die Gruppe selbst gehört zu den Systemgruppen und kann imo nicht gelöscht werden.
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:48 Uhr
Okay, danke dir / euch allen! Echt super Board, hier!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 18:12 Uhr
So, jetzt ist natürlich noch ne Frage aufgetaucht

Ich weise insgesamt 10 unterschiedlichen Verzeichnissen die Berechtigungen unterschiedlich zu. Nun muss ich 10x mit J bestätigen, dass ich die Änderungen übernehmen möchte.


Kann man das unterbinden?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 18:27 Uhr
Sorry, kann ich jetzt nicht nachvollziehen.
Bei mir kommt keine Bestätigungsabfrage.
Ich setze cacls auch in Skripten ein und da kommt auch keine Abfrage.
Bitte warten ..
Mitglied: gemini
26.09.2005 um 10:25 Uhr
@Nielstroem
CACLS und auch XCACLS sortieren die ACEs (Access Control Entry) innerhalb einer ACL
(Access Control List) auf einem File/Folder nicht korrekt (korrekte Sortierreihenfolge
ist ein abendfüllendes Thema. Das Explorer-GUI macht das automatisch korrekt, nicht
jedoch CACLS.). Wenn du nun mit CACLS die ACEs veränderst und später auf
den modifizierten Folder/File mit dem Explorer die Security anzeigst, bekommst du
die Fehlermeldung, dass die ACEs nicht in der richtigen Reihenfolge sind.

Dies kann dazu führen, dass - obwohl die ACEs entsprechend angezeigt werden - die
Wirkung der ACEs anders als erwartet ausfällt.
Ich habe diese Erfahrung bisher nicht gemacht.
Bei den Rechten, die ich per Script setze hat es bislang kein Problem gegeben.

Wenn dem so ist wäre ich an Infos darüber natürlich interessiert.
Frage: Gibt es Quellenangaben dazu? MSKB, Whitepaper etc.
Danke schon mal
gemini
Bitte warten ..
Mitglied: toubii
08.02.2011 um 09:02 Uhr
häng hinter dem cacls befehl

|echo j an
Bitte warten ..
Mitglied: jhinrichs
08.02.2011 um 16:18 Uhr
Ob skalu auf diese Antwort wirklich 1962 Tage gewartet hat.....?
Bitte warten ..
Mitglied: skalu
08.02.2011 um 16:59 Uhr
toubii: danke für deine Antwort Aber ich glaube ich brauche den Befehl nicht mehr ;) Ist sozusagen verjährt...

jhinrichs: hihi, da merkt man selbst, wie alt man wird :D

Vielleicht macht der Beitrag ja jemand anderem Freude!

Greetz
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst Loginzeiten aus dem Ereignisprotokoll in Excel schreiben (1)

Frage von l-Ne0n zum Thema Batch & Shell ...

Batch & Shell
gelöst Selected Gridview Value in Variable schreiben (4)

Frage von reissaus73 zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...