Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Userverwaltung

CACLS Benutzer lesen und schreiben erlauben

Mitglied: skalu

skalu (Level 1) - Jetzt verbinden

25.09.2005, aktualisiert 26.09.2005, 33469 Aufrufe, 15 Kommentare

Hi Leute!

Ich möchte über die Kommandozeile CACLS Benutzerrechte zuweisen. Administratoren und SYSTEM sollen Vollzugriff haben, Benutzer soll lesen und schreiben dürfen. Nur funktioniert das mit diesem Befehl nicht:

CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:W Benutzer:R

Auch Benutzer:RW oder Benutzer:R,W funktionieren nicht, da bekomme ich als Ergebnis immer die Hilfe von CACLS angezeigt... Es funktioniert zwar Benutzer:R ODER Benutzer:W, aber nicht beides zusammen - das brauche ich aber!

Kann mir da jemand weiter helfen?

Danke, Lukas
Mitglied: gemini
25.09.2005 um 13:04 Uhr
Wie wäre es mit
CACLS C:\berechtigung_test /T /G Administratoren:F SYSTEM:F Benutzer:C

Ob du den Schalter bei jedem Parameter angeben musst musst du ausprobieren.

Zum Testen kannst du die Rechte auch nacheinander zuweisen
CACLS C:\berechtigung_test /T /G Administratoren:F
CACLS C:\berechtigung_test /T /G SYSTEM:F
CACLS C:\berechtigung_test /T /G Benutzer:C
Bitte warten ..
Mitglied: skalu
25.09.2005 um 13:10 Uhr
Okay, danke dir! So funktioniert es auch, allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen

Lesen
Schreiben
Ändern

getrennt vergeben kann...

Danke, Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 15:34 Uhr
Moin, skalu,

Deine Frage und Dein CACLS-Aufruf passen nicht zusammen.
> allerdings wüsste ich trotzdem gerne, ob man die Berechtigungen
>Lesen
>Schreiben
>Ändern
getrennt vergeben kann...

Du kannst sie alternierend, aber nicht additiv vergeben. Oder, auf deutsch:
Das Recht "User darf nur lesen" und das Recht "User darf nur schreiben" lassen sich nicht gleichzeitig anwenden. Ebensowenig das Recht "Vollzugriff" und das Recht "nur Lesen".
Deshalb musste auch gemini so lachen vorhin.

Schönen Sonntag
Frank / der Biber aus Bremen
Bitte warten ..
Mitglied: skalu
25.09.2005 um 16:05 Uhr
Hi Biber!

Erstmal danke für deine Antwort. Ich wollte ja auch nicht festlegen, dass ein Benutzer NUR lesen UND NUR schreiben darf. Ich dachte, dass das ne Kombination ist. Wenn die Checkbox bei Lesen und Schreiben steht, dann darf er eben nur lesen und schreiben, aber nichts verändern, oder sehe ich das falsch?

Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Greetz Lukas
Bitte warten ..
Mitglied: Biber
25.09.2005 um 16:51 Uhr
Sorry, skalu,

>Von Vollzugriff UND nur lesen habe ich nichts geschrieben!

Weiß ich, weiß ich.. das sollte doch nur ein Beispiel dafür sein, dass sich gewisse Rechte eben nicht kumulieren lassen.
Und das Recht "R" ist eben zu verstehen als "nur lesen", "W" als "nur schreiben".
Wenn er/sie beides können soll, muss das Recht "C" da sein.
So ist es IMO implementiert. Nach Deiner Interpretation wären ja auch die Rechte "nur lesen" und "verändern" durch Anklicken kombinierbar. Was mir nicht einleuchtet.

Aber vielleicht hab ich die Frage oder den CACLS auch falsch verstanden (meine CACLS.exe hat gar keine Checkbox) . So gut kenne ich mich ja auch nicht aus.

Grüße zurück
Biber
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:14 Uhr
[i]meine CACLS.exe hat gar keine Checkbox[/i]

lol, meine auch nicht :D... ich habe das nur in der Registerkarte "Sicherheit" in den Ordneroptionen nachgesehen!
Aber du hast Recht. "Nur lesen" und "verändern" lassen sich auch in den Ordneroptionen nicht kombinieren, ohne dass "schreiben" hinzugefügt wird!

Danke, jedenfalls funktioniert alles!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:24 Uhr
Eine Frage noch:

Welche Aufgabe hat das Konto "Ersteller-Besitzer"? Unter welchen Umständen ist das wichtig bzw. was passiert, wenn ich es einfach lösche? Ich habe auf dem PC Adminrechte, der darf ja sowieso alles, oder?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 17:46 Uhr
Die Gruppe ERSTELLER-BESITZER ist eine der Sondergruppen (deren Name mir momentan leider entfallen ist ).
Diesen Gruppen kann man keine User hinzufügen, das System entscheidet beim Zugriffsversuch, ob der Zugreifende Mitglied dieser Gruppe ist.

Kann man bspw. einsetzen um Usern, die nur Druckrechte auf einem Drucker haben, die Verwaltung Ihrer eigenen Jobs zu ermöglichen.
Oder, anderes Bsp., um in einem öffentlichen Verzeichnis, in dem alle Schreibrechte haben, nur dem Ersteller eines Dokumentes das löschen des selben zu erlauben.
Weiteres Bsp.:https://www.administrator.de/Bitte_um_Erkl%E4rung_Freigabe_und_Sicherhei ...

Wenn der ACE dieser Gruppe auf ein Objekt gelöscht wird, werden die damit verbundenen Rechte ebenso gelöscht.
Die Gruppe selbst gehört zu den Systemgruppen und kann imo nicht gelöscht werden.
Bitte warten ..
Mitglied: skalu
25.09.2005 um 17:48 Uhr
Okay, danke dir / euch allen! Echt super Board, hier!

Greetz Lukas
Bitte warten ..
Mitglied: skalu
25.09.2005 um 18:12 Uhr
So, jetzt ist natürlich noch ne Frage aufgetaucht

Ich weise insgesamt 10 unterschiedlichen Verzeichnissen die Berechtigungen unterschiedlich zu. Nun muss ich 10x mit J bestätigen, dass ich die Änderungen übernehmen möchte.


Kann man das unterbinden?

Danke, Lukas
Bitte warten ..
Mitglied: gemini
25.09.2005 um 18:27 Uhr
Sorry, kann ich jetzt nicht nachvollziehen.
Bei mir kommt keine Bestätigungsabfrage.
Ich setze cacls auch in Skripten ein und da kommt auch keine Abfrage.
Bitte warten ..
Mitglied: gemini
26.09.2005 um 10:25 Uhr
@Nielstroem
CACLS und auch XCACLS sortieren die ACEs (Access Control Entry) innerhalb einer ACL
(Access Control List) auf einem File/Folder nicht korrekt (korrekte Sortierreihenfolge
ist ein abendfüllendes Thema. Das Explorer-GUI macht das automatisch korrekt, nicht
jedoch CACLS.). Wenn du nun mit CACLS die ACEs veränderst und später auf
den modifizierten Folder/File mit dem Explorer die Security anzeigst, bekommst du
die Fehlermeldung, dass die ACEs nicht in der richtigen Reihenfolge sind.

Dies kann dazu führen, dass - obwohl die ACEs entsprechend angezeigt werden - die
Wirkung der ACEs anders als erwartet ausfällt.
Ich habe diese Erfahrung bisher nicht gemacht.
Bei den Rechten, die ich per Script setze hat es bislang kein Problem gegeben.

Wenn dem so ist wäre ich an Infos darüber natürlich interessiert.
Frage: Gibt es Quellenangaben dazu? MSKB, Whitepaper etc.
Danke schon mal
gemini
Bitte warten ..
Mitglied: toubii
08.02.2011 um 09:02 Uhr
häng hinter dem cacls befehl

|echo j an
Bitte warten ..
Mitglied: jhinrichs
08.02.2011 um 16:18 Uhr
Ob skalu auf diese Antwort wirklich 1962 Tage gewartet hat.....?
Bitte warten ..
Mitglied: skalu
08.02.2011 um 16:59 Uhr
toubii: danke für deine Antwort Aber ich glaube ich brauche den Befehl nicht mehr ;) Ist sozusagen verjährt...

jhinrichs: hihi, da merkt man selbst, wie alt man wird :D

Vielleicht macht der Beitrag ja jemand anderem Freude!

Greetz
Bitte warten ..
Ähnliche Inhalte
Windows Server
Einem Benutzer erlauben Prozesse zu killen
gelöst Frage von KMP1988Windows Server3 Kommentare

Servus, kann man für einen Domänen-User ein Recht vergeben, dass er einen bestimmten Prozess beenden kann? (Taskmanager Prozesse Prozess ...

Windows Userverwaltung
Domänen-Benutzern die WLAN-Konfiguration erlauben
gelöst Frage von PeterlinoWindows Userverwaltung6 Kommentare

Hallo zusammen! Kann man einem Domänen-Benutzer das Hinzufügen von WLAN-Verbindungen erlauben? Ich möchte deswegen niemanden in die Gruppe der ...

Windows Netzwerk
Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)
Frage von Intrepid1980Windows Netzwerk1 Kommentar

Hallo zusammen, wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat ...

Windows Userverwaltung
Xcacls bzw. cacls nutzen
gelöst Frage von NagusWindows Userverwaltung4 Kommentare

Hi, ich versuche gerade ein Script zu erstellen, um mit xcacls oder cacls die Berechtigungen auf einem Verzeichnis zu ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...