Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CACLS Benutzer lesen und schreiben erlauben

Frage Microsoft Windows Userverwaltung

Mitglied: skalu

skalu (Level 1) - Jetzt verbinden

25.09.2005, aktualisiert 26.09.2005, 33424 Aufrufe, 15 Kommentare

Hi Leute!

Ich möchte über die Kommandozeile CACLS Benutzerrechte zuweisen. Administratoren und SYSTEM sollen Vollzugriff haben, Benutzer soll lesen und schreiben dürfen. Nur funktioniert das mit diesem Befehl nicht:

CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:W Benutzer:R

Auch Benutzer:RW oder Benutzer:R,W funktionieren nicht, da bekomme ich als Ergebnis immer die Hilfe von CACLS angezeigt... Es funktioniert zwar Benutzer:R ODER Benutzer:W, aber nicht beides zusammen - das brauche ich aber!

Kann mir da jemand weiter helfen?

Danke, Lukas
Mitglied: gemini
25.09.2005 um 13:04 Uhr
Wie wäre es mit
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:C

Ob du den Schalter bei jedem Parameter angeben musst musst du ausprobieren.

Zum Testen kannst du die Rechte auch nacheinander zuweisen
CACLS C:\berechtigung_test /T /G Administratoren:F
CACLS C:\berechtigung_test /T /G SYSTEM:F
CACLS C:\berechtigung_test /T /G Benutzer:C
Bitte warten ..
Mitglied: skalu
25.09.2005 um 13:10 Uhr
Okay, danke dir! So funktioniert es auch, allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen

Lesen
Schreiben
Ändern

getrennt vergeben kann...

Danke, Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 15:34 Uhr
Moin, skalu,

Deine Frage und Dein CACLS-Aufruf passen nicht zusammen.
> allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen
>Lesen
>Schreiben
>Ändern
getrennt vergeben kann...

Du kannst sie alternierend, aber nicht additiv vergeben. Oder, auf deutsch:
Das Recht "User darf nur lesen" und das Recht "User darf nur schreiben" lassen sich nicht gleichzeitig anwenden. Ebensowenig das Recht "Vollzugriff" und das Recht "nur Lesen".
Deshalb musste auch gemini so lachen vorhin.

Schönen Sonntag
Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: skalu
25.09.2005 um 16:05 Uhr
Hi Biber!

Erstmal danke für deine Antwort. Ich wollte ja auch nicht festlegen, dass ein Benutzer NUR lesen UND NUR schreiben darf. Ich dachte, dass das ne Kombination ist. Wenn die Checkbox bei Lesen und Schreiben steht, dann darf er eben nur lesen und schreiben, aber nichts verändern, oder sehe ich das falsch?

Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Greetz Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 16:51 Uhr
Sorry, skalu,

>Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Weiß ich, weiß ich.. das sollte doch nur ein Beispiel dafür sein, dass sich gewisse Rechte eben nicht kumulieren lassen.
Und das Recht "R" ist eben zu verstehen als "nur lesen", "W" als "nur schreiben".
Wenn er/sie beides können soll, muss das Recht "C" da sein.
So ist es IMO implementiert. Nach Deiner Interpretation wären ja auch die Rechte "nur lesen" und "verändern" durch Anklicken kombinierbar. Was mir nicht einleuchtet.

Aber vielleicht hab ich die Frage oder den CACLS auch falsch verstanden (meine CACLS.exe hat gar keine Checkbox) . So gut kenne ich mich ja auch nicht aus.

Grüße zurück
Biber
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:14 Uhr
[i]meine CACLS.exe hat gar keine Checkbox[/i]

lol, meine auch nicht :D... ich habe das nur in der Registerkarte "Sicherheit" in den Ordneroptionen nachgesehen!
Aber du hast Recht. "Nur lesen" und "verändern" lassen sich auch in den Ordneroptionen nicht kombinieren, ohne dass "schreiben" hinzugefügt wird!

Danke, jedenfalls funktioniert alles!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:24 Uhr
Eine Frage noch:

Welche Aufgabe hat das Konto "Ersteller-Besitzer"? Unter welchen Umständen ist das wichtig bzw. was passiert, wenn ich es einfach lösche? Ich habe auf dem PC Adminrechte, der darf ja sowieso alles, oder?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 17:46 Uhr
Die Gruppe ERSTELLER-BESITZER ist eine der Sondergruppen (deren Name mir momentan leider entfallen ist ).
Diesen Gruppen kann man keine User hinzufügen, das System entscheidet beim Zugriffsversuch, ob der Zugreifende Mitglied dieser Gruppe ist.

Kann man bspw. einsetzen um Usern, die nur Druckrechte auf einem Drucker haben, die Verwaltung Ihrer eigenen Jobs zu ermöglichen.
Oder, anderes Bsp., um in einem öffentlichen Verzeichnis, in dem alle Schreibrechte haben, nur dem Ersteller eines Dokumentes das löschen des selben zu erlauben.
Weiteres Bsp.:https://www.administrator.de/Bitte_um_Erkl%E4rung_Freigabe_und_Sicherhei ...

Wenn der ACE dieser Gruppe auf ein Objekt gelöscht wird, werden die damit verbundenen Rechte ebenso gelöscht.
Die Gruppe selbst gehört zu den Systemgruppen und kann imo nicht gelöscht werden.
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:48 Uhr
Okay, danke dir / euch allen! Echt super Board, hier!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 18:12 Uhr
So, jetzt ist natürlich noch ne Frage aufgetaucht

Ich weise insgesamt 10 unterschiedlichen Verzeichnissen die Berechtigungen unterschiedlich zu. Nun muss ich 10x mit J bestätigen, dass ich die Änderungen übernehmen möchte.


Kann man das unterbinden?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 18:27 Uhr
Sorry, kann ich jetzt nicht nachvollziehen.
Bei mir kommt keine Bestätigungsabfrage.
Ich setze cacls auch in Skripten ein und da kommt auch keine Abfrage.
Bitte warten ..
Mitglied: gemini
26.09.2005 um 10:25 Uhr
@Nielstroem
CACLS und auch XCACLS sortieren die ACEs (Access Control Entry) innerhalb einer ACL
(Access Control List) auf einem File/Folder nicht korrekt (korrekte Sortierreihenfolge
ist ein abendfüllendes Thema. Das Explorer-GUI macht das automatisch korrekt, nicht
jedoch CACLS.). Wenn du nun mit CACLS die ACEs veränderst und später auf
den modifizierten Folder/File mit dem Explorer die Security anzeigst, bekommst du
die Fehlermeldung, dass die ACEs nicht in der richtigen Reihenfolge sind.

Dies kann dazu führen, dass - obwohl die ACEs entsprechend angezeigt werden - die
Wirkung der ACEs anders als erwartet ausfällt.
Ich habe diese Erfahrung bisher nicht gemacht.
Bei den Rechten, die ich per Script setze hat es bislang kein Problem gegeben.

Wenn dem so ist wäre ich an Infos darüber natürlich interessiert.
Frage: Gibt es Quellenangaben dazu? MSKB, Whitepaper etc.
Danke schon mal
gemini
Bitte warten ..
Mitglied: toubii
08.02.2011 um 09:02 Uhr
häng hinter dem cacls befehl

|echo j an
Bitte warten ..
Mitglied: jhinrichs
08.02.2011 um 16:18 Uhr
Ob skalu auf diese Antwort wirklich 1962 Tage gewartet hat.....?
Bitte warten ..
Mitglied: skalu
08.02.2011 um 16:59 Uhr
toubii: danke für deine Antwort Aber ich glaube ich brauche den Befehl nicht mehr ;) Ist sozusagen verjährt...

jhinrichs: hihi, da merkt man selbst, wie alt man wird :D

Vielleicht macht der Beitrag ja jemand anderem Freude!

Greetz
Bitte warten ..
Ähnliche Inhalte
Administrator.de Feedback
gelöst Was machen wenn man die Werbung nicht lesen kann? (10)

Frage von BassFishFox zum Thema Administrator.de Feedback ...

Batch & Shell
gelöst Text Datei bestimmte Bereiche lesen und in neue Text schreiben (3)

Frage von TurboD zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (17)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Excel 2013: Nur einem bestimmten Personenkreis erlauben, Daten zu ändern (3)

Frage von newbie58 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...