Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win 2008 Filesystem-ACL via Script erneuern

Frage Microsoft Windows Userverwaltung

Mitglied: 0x32f1

0x32f1 (Level 1) - Jetzt verbinden

06.09.2012 um 09:38 Uhr, 2795 Aufrufe, 2 Kommentare

Hallo zusammen,

ich stehe aktuell vor folgendem Problem:

Ein Share eines Fileservers (Win 2008, DFS mit aktivierter ABE) wird am Client-PC als Netzlaufwerk eingehängt und stellt somit einen einheitlichen Zugriffspunkt zur Verfügung. Unterhalb befinden sich zahlreiche Ordner, jeweils via ACL beschränkt auf bestimmte Zugriffsgruppen. Also:

\\server\share --> X:
X:\dir1 --> nur Gruppe "dir1"
X:\dir2 --> nur Gruppe "dir2"
X:\dir3 --> nur Gruppe "dir3"

user1 --> Gruppe "dir1" und "dir2"
user2 --> Gruppe "dir2"
user3 --> Gruppe "dir1", "dir2" und "dir3"

Jeder sieht nur das, was er auch sehen soll, soweit ist also alles in Ordnung. Wenn jetzt allerdings "user1" eine von "user3" in "dir1" erzeuge Datei nach "dir2" verschiebt, wird die ACL mit übernommen, sprich: "user2" kann auf die Datei nicht zugreifen.

Abhilfe schafft das vererben der Berechtigungen von "dir2" nach unten, logisch.


Ich habe mir sagen lassen, dass dies Verhalten "normal" sei und sich auch nicht ändern ließe. Stimmt also mit dem überein, was ich selbst so finden konnte. Daraus entsteht für mich die Notwendigkeit, in regelmäßigen Abständen die ACL scriptgesteuert zu erneuern. Die Idee wäre hier: CACLS.

Mit CACLS lässt sich allerdings pro Aufruf nur eine Gruppe mitgeben, sodass ich über einige Ordner vier oder fünfmal "Bügeln" müsste, bis die ACL wieder stimmt. Via Windows GUI sieht das scheinbar anders aus: gewünschte Änderungen durchführen und in einem Rutsch übernehmen.

Die eigentliche Frage: Besteht (mittels Powershell vielleicht?!) die Möglichkeit, das alles in einem Rutsch (pro Unterverzeichnis) zu erledigen oder muss ich wirklich 3 mal über jeden Ordner und jede Datei somit dreimal anfassen?
Mitglied: Metzger-MCP
06.09.2012, aktualisiert um 11:17 Uhr
Moin Moin

Ich bin der Meinung, das bei "cacls" auch gleichzeitig mehrere User / Gruppen angegeben werden konnten ...
egal

Es gibt aber neue Tools bei ACL Geschichten

ICACLS

ICACLS wurde aufgebohrt und wenn ich mir die Hilfe anlese
icacls /?
ICACLS name /save aclfile

kannst du sogar Listen erstellen ...

Mit freundlichen Grüßen Uwe
Bitte warten ..
Mitglied: 0x32f1
06.09.2012, aktualisiert um 13:12 Uhr
Auf den ersten Blick würde ich sagen, dass mein Problem damit gelöst ist.

Vielen Dank!

//EDIT:
Normalerweise sollte es reichen, die Berechtigungen nochmals sauber zu vererben:

01.
icacls \\server\share\dir1\* /reset /t
Berechtigungen liegen auf "dir1"
01.
icacls \\server\share\dir1 /reset /t
(also ohne \*) würde die Berechtigungen von "share" an "dir1" vererben.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...