Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win 2008 Filesystem-ACL via Script erneuern

Frage Microsoft Windows Userverwaltung

Mitglied: 0x32f1

0x32f1 (Level 1) - Jetzt verbinden

06.09.2012 um 09:38 Uhr, 2838 Aufrufe, 2 Kommentare

Hallo zusammen,

ich stehe aktuell vor folgendem Problem:

Ein Share eines Fileservers (Win 2008, DFS mit aktivierter ABE) wird am Client-PC als Netzlaufwerk eingehängt und stellt somit einen einheitlichen Zugriffspunkt zur Verfügung. Unterhalb befinden sich zahlreiche Ordner, jeweils via ACL beschränkt auf bestimmte Zugriffsgruppen. Also:

\\server\share --> X:
X:\dir1 --> nur Gruppe "dir1"
X:\dir2 --> nur Gruppe "dir2"
X:\dir3 --> nur Gruppe "dir3"

user1 --> Gruppe "dir1" und "dir2"
user2 --> Gruppe "dir2"
user3 --> Gruppe "dir1", "dir2" und "dir3"

Jeder sieht nur das, was er auch sehen soll, soweit ist also alles in Ordnung. Wenn jetzt allerdings "user1" eine von "user3" in "dir1" erzeuge Datei nach "dir2" verschiebt, wird die ACL mit übernommen, sprich: "user2" kann auf die Datei nicht zugreifen.

Abhilfe schafft das vererben der Berechtigungen von "dir2" nach unten, logisch.


Ich habe mir sagen lassen, dass dies Verhalten "normal" sei und sich auch nicht ändern ließe. Stimmt also mit dem überein, was ich selbst so finden konnte. Daraus entsteht für mich die Notwendigkeit, in regelmäßigen Abständen die ACL scriptgesteuert zu erneuern. Die Idee wäre hier: CACLS.

Mit CACLS lässt sich allerdings pro Aufruf nur eine Gruppe mitgeben, sodass ich über einige Ordner vier oder fünfmal "Bügeln" müsste, bis die ACL wieder stimmt. Via Windows GUI sieht das scheinbar anders aus: gewünschte Änderungen durchführen und in einem Rutsch übernehmen.

Die eigentliche Frage: Besteht (mittels Powershell vielleicht?!) die Möglichkeit, das alles in einem Rutsch (pro Unterverzeichnis) zu erledigen oder muss ich wirklich 3 mal über jeden Ordner und jede Datei somit dreimal anfassen?
Mitglied: Metzger-MCP
06.09.2012, aktualisiert um 11:17 Uhr
Moin Moin

Ich bin der Meinung, das bei "cacls" auch gleichzeitig mehrere User / Gruppen angegeben werden konnten ...
egal

Es gibt aber neue Tools bei ACL Geschichten

ICACLS

ICACLS wurde aufgebohrt und wenn ich mir die Hilfe anlese
icacls /?
ICACLS name /save aclfile

kannst du sogar Listen erstellen ...

MFG Uwe
Bitte warten ..
Mitglied: 0x32f1
06.09.2012, aktualisiert um 13:12 Uhr
Auf den ersten Blick würde ich sagen, dass mein Problem damit gelöst ist.

Vielen Dank!

//EDIT:
Normalerweise sollte es reichen, die Berechtigungen nochmals sauber zu vererben:

01.
icacls \\server\share\dir1\* /reset /t
Berechtigungen liegen auf "dir1"
01.
icacls \\server\share\dir1 /reset /t
(also ohne \*) würde die Berechtigungen von "share" an "dir1" vererben.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Script von WIN 2008 unter WIN 2012 nicht lauffähig
gelöst Frage von KeiosIDBatch & Shell5 Kommentare

Hallo, Nach dem Umzug auf einen 2012er Server laufen meine BackUpskripte nicht mehr. Hat sich da was wesentliches in ...

Batch & Shell
PowerShell Script ACL entfernen und setzen
gelöst Frage von smackeeBatch & Shell7 Kommentare

Hallo zusammen Ich brauche eure Hilfe bei meinem PowerShell Scriptchen. Ich möchte gerne einen Ordner (C:\Test) nach meinem Wunsch ...

Batch & Shell
Powershell Datei kopieren mit ACL Script funktioniert nicht
gelöst Frage von xpxy15Batch & Shell4 Kommentare

Hallo Zusammen Ich habe einen Skript geschrieben um Einen Datei zu kopieren mit ACL. Davor sollte er noch testen ...

Windows Userverwaltung
User im "kaputtem" Filesystem berechtigen
Frage von ArnoNymousWindows Userverwaltung5 Kommentare

Hallo Leute, Ich habe hier ein ziemlich großes, historisch gewachsenes Filesystem mit vielen Unterordner-Strukturen. Das Ganze wurde bisher ohne ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...