Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Batch & Shell

GELÖST

Unterschiedliche Ordnerberechtigungen in homogener Ordnerstruktur vergeben

Mitglied: rudeboy

rudeboy (Level 2) - Jetzt verbinden

17.01.2011 um 10:33 Uhr, 4392 Aufrufe, 6 Kommentare

Guten Morgen liebe administrator.de-ler,

bevor ich mir einen Haufen Handarbeit aufhalse frag ich mal lieber hier nach. ;)

Vorhanden ist eine Ordnerstruktur in folgendem Format:

Ordner1
Buchhaltung
Angebote
Ordner2
Buchhaltung
Angebote

zZ hat jeder alle Berechtigungen in jedem Ordner und Unterordner.
Ziel ist es zB AD-Gruppe Buchhaltung volle Berechtigung auf Ordner Buchhaltung und AD-Gruppe Verkauf volle Berechtigung auf Ordner Angebote zu gewähren. Allgemein soll jeder leseberechtigung überall haben.

Kann man zB per Skript rekursiv gleichen Unterordnern eine bestimmte Berechtigung zuweisen?


Gruß, Thomas
Mitglied: TuXHunt3R
17.01.2011 um 11:25 Uhr
Tag auch

Dafür gibt es das Tool xcacls. Damit kann man Batchdateien machen, die die ACLs setzen. Hier ein Beispiel (nicht getestet):
01.
xcacls D:\Ordner1 /t /c /g Domain/Domain Users:R /y 
02.
xcacls D:\Ordner1\Angebote /t /c /g Domain/Verkauf:C /y 
03.
xcacls D:\Ordner1\Buchhaltung /t /c /g Domain/Buchhaltung:C /y 
04.
 
05.
xcacls D:\Ordner2 /t /c /g Domain/Domain Users:R /y 
06.
xcacls D:\Ordner2\Angebote /t /c /g Domain/Verkauf:C /y 
07.
xcacls D:\Ordner2\Buchhaltung /t /c /g Domain/Buchhaltung:C /y 
08.
 
usw. usf.

Die Namen der AD-Gruppen und Ordner musst du natürlich anpassen.

Hier ein Link dazu:
http://support.microsoft.com/kb/318754/de

Ich persönlich würde die Batchdatei schreiben, ordentlich testen (Wird auch die richtige Berechtigung auf den richtigen Ordnern gesetzt?), über Nacht laufen lassen und am nächsten Morgen ein halbes Stündchen früher ins Büro gehen, damit du noch kurz kontrollieren kannst, ob die Batchdatei ordentlich durchgelaufen ist.

Gruss TuXHunT3R
Bitte warten ..
Mitglied: rudeboy
17.01.2011 um 12:32 Uhr
Das eigentliche Problem ist aber das ich nicht nur Ordner1 -5 hab was man händisch durchführen könnte sondern hunderte mit identischer Struktur.

Könnte das mit xacls auf den Hauptordner und /T realisierbar sein?
Bitte warten ..
Mitglied: Logan000
17.01.2011 um 14:30 Uhr
Moin Moin

Zitat von rudeboy:
Könnte das mit xacls auf den Hauptordner und /T realisierbar sein?
Wenn Du nochmal scharf auf Hunters Codebeispiel schaust wirst du sehen, das er den Parameter /t bereits angegeben hat, was deine Frage eigetlich beantworten sollte.
Ich denke so wie das Problem liegt bist du mit den Skript immer noch schneller durch als "zu Fuß".

Gruß L.
Bitte warten ..
Mitglied: pieh-ejdsch
17.01.2011 um 16:05 Uhr
moin Thomas,
@L. /t geht aber nicht von alleine in die Unterordner worin Angebote oder Buchhaltung ist.

die Zugriffsrechte kannst Du auch mit CACLS (respektive ICACLS) neu setzen.

das ganze sollte sich mit einem Einzeiler von der CMD abgefeuert bewerkstelligen lassen.
Anstatt D:\ gibst Du den richtigen Pfad an
01.
for /f "tokens=* delims=." %h in ("...@echo") do for %i in (D:\) do (for %a in ("%~iBuchhaltung=Buchhaltung" "%~iAngebote=Verkauf") do for /f "tokens=1,2 delims==" %b in ("%~a") do Dir /s /b /ad "%~b" | findstr /e /i "\%~nxb" && %~h cacls "%~b" /t /e /p %~c:f)& for /f "delims=" %b in ('Dir /b /ad "%~i"') do %~h cacls "%~i%~b" /t /e /p jeder:R
zum Scharfmachen aus der ersten Forschleife NUR das @echo entfernen.

Gruß Phil
Bitte warten ..
Mitglied: rudeboy
17.01.2011 um 16:35 Uhr
Dann muss für "ordner1" aber auch eine Art Wildcard möglich sein oder versteh den Syntax nicht.

Nochmal zur Verdeutlichung, ich habe diese Struktur:

Ordner1
Unterordner1
Unterordner2
.
.
.
Ordner99
Unterordner1
Unterordner2

Oder gibt´s nicht auch die Möglichkeit die Hauptordner einzulesen und dann jeweils die ACL setzen?
Bitte warten ..
Mitglied: pieh-ejdsch
17.01.2011 um 17:11 Uhr
Oder gibt´s nicht auch die Möglichkeit die Hauptordner einzulesen und dann jeweils die ACL setzen?
machts doch!

den HauptOrdner gibst Du anstatt dem "D:\" an

wenn Deine Struktur zB. im Laufwerk e:\ liegt gibts Du anstatt "D:\" "e:\" an - Backslash nicht vergessen!
D:\
- Ordner1
- - Buchhaltung
- - Angebote
-...
- Ordner 99
- - Buchhaltung
- - Angebote
wenn Deine Struktur zB. im Ordner "D:\Meine Daten" liegt: gibst Du anstatt "D:\" "D:\Meine Daten\" ein. - Backslash nicht vergessen!

ich hab noch eine Schleife davor gesetzt, damit Du erst "Testen" kannst (es wird nur angezeigt was gemacht werden würde).
wenn Du nicht mehr Testen möchtest entfernst Du das "@echo" aus der 1. Forschleife die Punkte lässte Drin.

Gruß Phil
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Ordnerstruktur lesen, Dateien - Neue Ordnerstruktur
gelöst Frage von internet2107Batch & Shell7 Kommentare

Ich verzweifle etwas an folgender Sache. Ich habe eine vorgebene Ordnerstruktur, in der sich Dateien befinden. Diese Dateien sollen ...

SAN, NAS, DAS
QNAP - Ordnerberechtigungen
Frage von emeriksSAN, NAS, DAS7 Kommentare

Hi, ich will für zuhause ein QNAP TS-251 einrichten und bleibe schon bei der Einrichtung der Ordnerstruktur hängen. Ich ...

Rechtliche Fragen
Vernatwortlichkeit Ordnerstruktur
gelöst Frage von PeterzRechtliche Fragen5 Kommentare

Ich habe eine Frage zur Dateiablage innerhalb einer Firma. In der Regel werden jegliche Daten in einer Ordnerstruktur auf ...

Windows Server
Berechtigungen vergeben
gelöst Frage von shooanWindows Server2 Kommentare

Hallo Ihr Spezialisten, ich könnte mel hilfe gebrauchen oder auch nur einen richtigen schubs in die Richtung. Wenn ich ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 14 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...