Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CACLS - UNC-Pfad unzulässig bei setzen der Berechtigung mittels ACL

Frage Entwicklung Batch & Shell

Mitglied: thl1966

thl1966 (Level 1) - Jetzt verbinden

18.06.2013 um 10:57 Uhr, 2971 Aufrufe, 10 Kommentare

Hallo liebe Forenmitglieder,

bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.

Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.

Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.

Unter ICACLS habe ich es mit Erfolg so gemacht:

ICACLS.exe /inheritance:e /grant UserIDOI)(CI)M

Unter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

--> Bemerkung: UserID ist der Anmeldename am PC

Das klappt auch manuell. Die Berechtigungen stimmen.

Wenn ich aber:

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:

"Die Daten sind unzulässig."

Wie kann ich trotzdem über UNC zuweisen.

Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)

Vielen Dank für die Hilfe.

Thomas


Mitglied: Penny.Cilin
18.06.2013 um 11:16 Uhr
Hallo thl1966,

soweit ich weiß, kann CACLS nicht mit UNC-Pfaden umgehen. Verwende stattdessen XCALCS. Dieses ist beim W2K3 Resource Kit dabei.


Gruss Penny.
Bitte warten ..
Mitglied: bastla
18.06.2013, aktualisiert um 15:04 Uhr
Hallo thl1966!

Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?

Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
19.06.2013 um 15:44 Uhr
Der alte Beitrag ist nicht mehr relevant.
Das hatte ich ja schon gelöst.

Aber wenn kein UNC-Pfad unter CACLS möglich ist, welche Alternativen gibt es für Windows XP?

Gibt es da eine Freeware?

XCACLS scheitet bei mir erst mal aus, ist ja selbst ein VBS-Skript.
Ich brauche ein kleine Programm, dass ich vom Logonserver direkt ausführen kann und das unter Windows XP läuft.
Die Abfrage welche OS läuft ist ja bereits implementiert.

Weiß jemand, ob das Programm SETACL dazu geeignet wäre?

Dank im Voraus.

Thomas
Bitte warten ..
Mitglied: bastla
19.06.2013, aktualisiert um 21:05 Uhr
Hallo thl1966!
Das hatte ich ja schon gelöst.
Hätte ich aufgrund von
Aber: Wie kann ich dem Skript beibringen die CMD.EXE als Administrator zu starten, ohne das der Benutzer beim Loginskript (Hier wird das später eingebaut) ein Benutzername und Kennwort eingeben muss.
nicht angenommen - aber das musst ja schließlich Du wissen; allerdings solltest Du dann den Thread auch entsprechend kennzeichnen.

Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 09:12 Uhr
Hallo bastla,

auf deine Frage was ist genau machen will ist folgendes:

In meinem Loginskript ist u.a. eine Funktion, die die eingebundenen PST-Dateien aus Outlook herausliest und in einem Array speichert. Alle PST-Dateien, die auf den lokalen Laufwerken und auf einem bestimmten Netzwerkshare (V liegen werden aber aus dem Array herausgenommen. Dann werden die restlichen PST-Dateien von allen anderen Netzlaufwerken auf das V: Laufwerk im jeweiligen Ordner des angemeldeten Benutzer verschoben. Vor dem verschieben, wird der entsprechende Ordner angelegt und mit Benutzerrechten versehen. Alle Rechte außer Vollzugriff sollen die angemeldeten Benutzer auf ihr eigenes PST-Laufwerk erhalten. Mit ICACLS klappt das schon perfekt. Als ich die Tests unter Windows XP durchführen wollte, habe ich natürlich gewusst, dass ICACLS damit nicht läuft und hatte das alte Tool CACLS im Auge. Wenn ich die Berechtigung wie weiter oben angegeben ausführe geht das ohne UNC-Pfad einwandfrei. Bei der Übergabe der Parameter mit UNC-Pfad klappt das nicht.

Aber, wenn du meinst es geht tatsächlich mit UNC-Pfaden, kannst du gerne mal eine Beispielzeile posten.

Lokal bei mir:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

geht

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

geht nicht, es kommt der Fehler: "Der Netzwerkpfad wurde nicht gefunden."

Habe schon verschiedene Pfade ausprobiert und es kommt immer wieder dieselbe Meldung.

Warum?

Vielen Dank im Voraus.

Thomas
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 09:33 Uhr
Habe es rausgefunden, warum das nicht geklappt hat:

Der UNC-Pfad muss mit in Anführungszeichen eingeschlossen werden.

Aber ein kleines Problem habe ich noch.

Die Ausführung muss ich mit Adminrechten ausführen.

Mit ICACLS hat das seltsamerweiße geklappt.

Wie kann ich das mit CACLS bewerkstelligen?

Danke im Voraus!
Bitte warten ..
Mitglied: bastla
20.06.2013 um 12:50 Uhr
Hallo thl1966!
Die Ausführung muss ich mit Adminrechten ausführen.
Mir ist weiterhin nicht klar, warum Du nicht einfach am Server die entsprechenden Benutzerordner anlegst und die passenden Rechte setzt - Adminrechte und Logon-Script passen nun mal gar nicht zusammen ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 12:56 Uhr
Hallo bastla,

weil ich sonst ca. 1500-2000 User ändern müsste. Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden. Habe arbeite schon an einer Lösung mit runas und automatischen Kennwortübergabe (verschlüssel!).

Wenn es klappt, werde ich den Code hier posten.

Gruß

Thomas
Bitte warten ..
Mitglied: bastla
20.06.2013 um 13:03 Uhr
Hallo thl1966!

20 oder 2000 User ist einem Batch egal ...
Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden
Was hat das bloße Anlegen der Ordner (und Setzen der Rechte) mit einem Vollmüllen zu tun?

Anyhow - jeder auf seine Art.

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 14:19 Uhr
Hall bastla,

nicht das bloße Anlegen sondern die anwachsende PST-Dateien, die bei
uns mittlerweilen 1,5 TB belegen (ohne die, die auf C: liegen!)

Es soll verhindert werden, dass PST-Dateien nicht auf Netzlaufwerke liegen, die da nicht hingehören. War so vom Teamleiter gewünscht.

Gruß
Thomas
Bitte warten ..
Ähnliche Inhalte
Windows 7
UNC Pfad Darstellung
Frage von RamboworldWindows 77 Kommentare

Hallo Zusammen, Client Win7 Enterprise : Server 2008 R2 Netzlaufwerke werden per GPO verbunden. Die Anzeige der Netzlaufwerke erfolgt ...

Windows Server
CName - UNC Pfad nicht aufrufbar
Frage von minimalwerkWindows Server18 Kommentare

Hallo liebe Community, ich verzweifle hier langsam. Wir mussten einen alten 2008er R2 FileServer durch einen neuen 2012er R2 ...

Netzwerkgrundlagen
Syncovery auf UNC-Pfad - Account
gelöst Frage von freenodeNetzwerkgrundlagen3 Kommentare

Hi, ich möchte in Syncovery (Super Flexible File Synchronizer) ein Profil einrichten welches Files von einer lokalen Festplatte auf ...

Windows Netzwerk
UNC-Pfade in Verknüpfungen
Frage von it-officeWindows Netzwerk2 Kommentare

Hallo, ich habe eine Verknüpfung, die auf das Ziel "X:\Programm\datei.EXE" verweist und unter "%temp%" ausgeführt wird. Bei X handelt ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 18 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...