Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

CACLS - UNC-Pfad unzulässig bei setzen der Berechtigung mittels ACL

Frage Entwicklung Batch & Shell

Mitglied: thl1966

thl1966 (Level 1) - Jetzt verbinden

18.06.2013 um 10:57 Uhr, 2727 Aufrufe, 10 Kommentare

Hallo liebe Forenmitglieder,

bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.

Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.

Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.

Unter ICACLS habe ich es mit Erfolg so gemacht:

ICACLS.exe /inheritance:e /grant UserIDOI)(CI)M

Unter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

--> Bemerkung: UserID ist der Anmeldename am PC

Das klappt auch manuell. Die Berechtigungen stimmen.

Wenn ich aber:

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:

"Die Daten sind unzulässig."

Wie kann ich trotzdem über UNC zuweisen.

Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)

Vielen Dank für die Hilfe.

Thomas


Mitglied: Penny.Cilin
18.06.2013 um 11:16 Uhr
Hallo thl1966,

soweit ich weiß, kann CACLS nicht mit UNC-Pfaden umgehen. Verwende stattdessen XCALCS. Dieses ist beim W2K3 Resource Kit dabei.


Gruss Penny.
Bitte warten ..
Mitglied: bastla
18.06.2013, aktualisiert um 15:04 Uhr
Hallo thl1966!

Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?

Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
19.06.2013 um 15:44 Uhr
Der alte Beitrag ist nicht mehr relevant.
Das hatte ich ja schon gelöst.

Aber wenn kein UNC-Pfad unter CACLS möglich ist, welche Alternativen gibt es für Windows XP?

Gibt es da eine Freeware?

XCACLS scheitet bei mir erst mal aus, ist ja selbst ein VBS-Skript.
Ich brauche ein kleine Programm, dass ich vom Logonserver direkt ausführen kann und das unter Windows XP läuft.
Die Abfrage welche OS läuft ist ja bereits implementiert.

Weiß jemand, ob das Programm SETACL dazu geeignet wäre?

Dank im Voraus.

Thomas
Bitte warten ..
Mitglied: bastla
19.06.2013, aktualisiert um 21:05 Uhr
Hallo thl1966!
Das hatte ich ja schon gelöst.
Hätte ich aufgrund von
Aber: Wie kann ich dem Skript beibringen die CMD.EXE als Administrator zu starten, ohne das der Benutzer beim Loginskript (Hier wird das später eingebaut) ein Benutzername und Kennwort eingeben muss.
nicht angenommen - aber das musst ja schließlich Du wissen; allerdings solltest Du dann den Thread auch entsprechend kennzeichnen.

Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 09:12 Uhr
Hallo bastla,

auf deine Frage was ist genau machen will ist folgendes:

In meinem Loginskript ist u.a. eine Funktion, die die eingebundenen PST-Dateien aus Outlook herausliest und in einem Array speichert. Alle PST-Dateien, die auf den lokalen Laufwerken und auf einem bestimmten Netzwerkshare (V liegen werden aber aus dem Array herausgenommen. Dann werden die restlichen PST-Dateien von allen anderen Netzlaufwerken auf das V: Laufwerk im jeweiligen Ordner des angemeldeten Benutzer verschoben. Vor dem verschieben, wird der entsprechende Ordner angelegt und mit Benutzerrechten versehen. Alle Rechte außer Vollzugriff sollen die angemeldeten Benutzer auf ihr eigenes PST-Laufwerk erhalten. Mit ICACLS klappt das schon perfekt. Als ich die Tests unter Windows XP durchführen wollte, habe ich natürlich gewusst, dass ICACLS damit nicht läuft und hatte das alte Tool CACLS im Auge. Wenn ich die Berechtigung wie weiter oben angegeben ausführe geht das ohne UNC-Pfad einwandfrei. Bei der Übergabe der Parameter mit UNC-Pfad klappt das nicht.

Aber, wenn du meinst es geht tatsächlich mit UNC-Pfaden, kannst du gerne mal eine Beispielzeile posten.

Lokal bei mir:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

geht

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

geht nicht, es kommt der Fehler: "Der Netzwerkpfad wurde nicht gefunden."

Habe schon verschiedene Pfade ausprobiert und es kommt immer wieder dieselbe Meldung.

Warum?

Vielen Dank im Voraus.

Thomas
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 09:33 Uhr
Habe es rausgefunden, warum das nicht geklappt hat:

Der UNC-Pfad muss mit in Anführungszeichen eingeschlossen werden.

Aber ein kleines Problem habe ich noch.

Die Ausführung muss ich mit Adminrechten ausführen.

Mit ICACLS hat das seltsamerweiße geklappt.

Wie kann ich das mit CACLS bewerkstelligen?

Danke im Voraus!
Bitte warten ..
Mitglied: bastla
20.06.2013 um 12:50 Uhr
Hallo thl1966!
Die Ausführung muss ich mit Adminrechten ausführen.
Mir ist weiterhin nicht klar, warum Du nicht einfach am Server die entsprechenden Benutzerordner anlegst und die passenden Rechte setzt - Adminrechte und Logon-Script passen nun mal gar nicht zusammen ...

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 12:56 Uhr
Hallo bastla,

weil ich sonst ca. 1500-2000 User ändern müsste. Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden. Habe arbeite schon an einer Lösung mit runas und automatischen Kennwortübergabe (verschlüssel!).

Wenn es klappt, werde ich den Code hier posten.

Gruß

Thomas
Bitte warten ..
Mitglied: bastla
20.06.2013 um 13:03 Uhr
Hallo thl1966!

20 oder 2000 User ist einem Batch egal ...
Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden
Was hat das bloße Anlegen der Ordner (und Setzen der Rechte) mit einem Vollmüllen zu tun?

Anyhow - jeder auf seine Art.

Grüße
bastla
Bitte warten ..
Mitglied: thl1966
20.06.2013 um 14:19 Uhr
Hall bastla,

nicht das bloße Anlegen sondern die anwachsende PST-Dateien, die bei
uns mittlerweilen 1,5 TB belegen (ohne die, die auf C: liegen!)

Es soll verhindert werden, dass PST-Dateien nicht auf Netzlaufwerke liegen, die da nicht hingehören. War so vom Teamleiter gewünscht.

Gruß
Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Syncovery auf UNC-Pfad - Account (3)

Frage von freenode zum Thema Netzwerkgrundlagen ...

Windows 7
UNC Pfad funktioniert nicht (10)

Frage von patrickebert zum Thema Windows 7 ...

Batch & Shell
Problem mit UNC-Pfad ? powershell-skript (2)

Frage von today12 zum Thema Batch & Shell ...

Batch & Shell
gelöst PowerShell Script ACL entfernen und setzen (7)

Frage von smackee zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...