arnonymous
Goto Top

User im "kaputtem" Filesystem berechtigen

Hallo Leute,

Ich habe hier ein ziemlich großes, historisch gewachsenes Filesystem mit vielen Unterordner-Strukturen.
Das Ganze wurde bisher ohne viel Bedacht angelegt und auch berechtigt.
So wurden sowohl Gruppen als auch User berechtigt, teilweise auch verweigert. Dazu wurde öfter mal zwischendurch die Vererbung unterbrochen.
Also ziemlich wild und gruselig.

Eine Neuplanung ist angedacht, kann aber kurzfristig nicht umgesetzt werden.
Nun muss man hier aber öfter Berechtigungen anpassen. Dazu gibt es eigentlich einen eigenen Useraccount. Dem fehlen jedoch auf viele Ordner die entsprechenden Berechtigungen dafür.
Aufgrund der unterbrochenen Vererbung kann ich ihm diese aber nicht im Root geben und durchreichen.
Jeden Unterordner einzeln anfassen möchte ich aber auch nicht.

Lange Rede, kurzer Sinn:

Gibt es eine Funktion/Tool/Skript, dass einen User auf jeden Unterornder eines ORdners geben kann, egal ob die Vererbung deaktiviert ist? Dazu sollen die schon vorhandenen Berechtigungen nicht geändert werden.

Danke und schönen Abend

Content-Key: 349502

Url: https://administrator.de/contentid/349502

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: 133883
Lösung 133883 19.09.2017 aktualisiert um 16:46:07 Uhr
Goto Top
So lange System oder die Administratoren noch in den ACLs der Ordner stehen starte eine CMD mit Systemrechten (psexec) oder Administratorrechten und setzen deine Rechte mit icacls rekursiv. Ansonsten musst du bei Fehlern den Besitz der Ordner übernehmen (takeown) und deine Rechte hinzufügen.
Ansonsten gibt's natürlich auch Tools wie 8man usw. die das komfortabler machen.

Gruß
Mitglied: emeriks
Lösung emeriks 19.09.2017 um 17:20:49 Uhr
Goto Top
Hi,
Gibt es eine Funktion/Tool/Skript, dass einen User auf jeden Unterornder eines ORdners geben kann, egal ob die Vererbung deaktiviert ist? Dazu sollen die schon vorhandenen Berechtigungen nicht geändert werden.
cacls.exe
xcacls.exe
icalcs.exe
setacl.exe
ggf. in Kombination mit vorangehendem takeown.exe

Bei Takeown epfehle ich aber, nicht den /R Schalter zu verwenden, weil ich schon Fälle hatte, wo er mir dabei die ACLs komplett neu geschrieben hat, mit nur "Administratoren" drin. Statt dessen besser ein Script, welches alle Ordner durchläuft, jeden einzelnen mit takeown Besitz übernehmen, mit cacls den "Administratoren" Vollzugriff erteilt und das Script rekursiv auf die Unterordner ansetzen. So in etwa ...

E.
Mitglied: Apophis
Apophis 20.09.2017 um 09:21:00 Uhr
Goto Top
Hallo,

ganz Harte können auch subinacl verwenden...

Gruß
Apophis
Mitglied: emeriks
emeriks 20.09.2017 um 09:58:16 Uhr
Goto Top
ganz Harte können auch subinacl verwenden...
lol
Bin zu doof für SUBINACL
Mitglied: Apophis
Apophis 20.09.2017 aktualisiert um 11:14:45 Uhr
Goto Top
Zitat von @emeriks:

ganz Harte können auch subinacl verwenden...
lol
Bin zu doof für SUBINACL

Er war halt nicht hart genug face-smile (Hätte er subinacl /subdirectories D:\*.* geschrieben wäre es wahrscheinlich besser gelaufen).

Gruß
Apophis