7
Userberechtigung aus Verzeichnisstruktur entfernen
Ich möchte eine größere Verzeichnisstruktur (ca. 1,5 TB) von einem User bereinigen. Diese Userberechtigung wurde in vielen Verzeichnissen manuell eingetragen.
hat jemand so etwas schonmal per script probiert?
welches Tool - XCACLS geht wohl nur auf Dateien...
Wäre für Anregungen dankbar.
hat jemand so etwas schonmal per script probiert?
welches Tool - XCACLS geht wohl nur auf Dateien...
Wäre für Anregungen dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 27008
Url: https://administrator.de/contentid/27008
Printed on: April 19, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hallo!
Ein schneller Gedanke: Den User komplett löschen behebt das nicht?
Gruss
Udo
Ein schneller Gedanke: Den User komplett löschen behebt das nicht?
Gruss
Udo
Hi,
wenn es sich um eine Windowsumgebung handelt (wovon ich jetzt mal ausgehe), wir dann zwar in den Sicherheitseinstellungen der Verzeichnisse nicht mehr der Benutzername angezeigt amber der SID.
mfg
andi
wenn es sich um eine Windowsumgebung handelt (wovon ich jetzt mal ausgehe), wir dann zwar in den Sicherheitseinstellungen der Verzeichnisse nicht mehr der Benutzername angezeigt amber der SID.
mfg
andi
Moin Hagen30,
Das kann man/frau so nicht sagen..
Zitat M$-Technet zu Xcacls.exe:
"Notes The access options for files (special file and directory access options for directories) are identical.
Hast Du denn mal versucht, mit dem Xcacls-Parameter /rObsoleteUser diesem ObsoleteUser alle Rechte zu revoken?
Du hast doch vermutlich einen W2003-Server, oder?
Gruß Biber
XCACLS geht wohl nur auf Dateien...
Das kann man/frau so nicht sagen..
Zitat M$-Technet zu Xcacls.exe:
"Notes The access options for files (special file and directory access options for directories) are identical.
Hast Du denn mal versucht, mit dem Xcacls-Parameter /rObsoleteUser diesem ObsoleteUser alle Rechte zu revoken?
Du hast doch vermutlich einen W2003-Server, oder?
Gruß Biber
Da zeigt sich wieder, wie wichtig eine vernünftige Struktur der Dateiberechtigungen über "Sicherheitsgruppen" ist - es ist immer besser, díe Berechtigungen nicht userbezogen zu machen, wenn dann ein solcher Fall eintritt, nimmt man den User einfach aus der Gruppe,
Gruß
Atti.
Gruß
Atti.
Vielen Dank für die schnelle Antwort.
Ich bin völlig Deiner Meinung, Atti, es gehören keine User in die Verzeichnis-Berechtigungen. deshalb bin ich ja am Aufräumen.
Der Schalter /R von XCACLS klingt gut, hats aber auch nicht gebracht:
xcacls "C:\testordner\A ziel3" /R"Testuser1" /c /y macht gar nichts. Es erscheint:
C:\Testordner>xcacls "C:\Testordner\A ziel3" /R"Testuser1" /c /y
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
Description:
Displays or modifies access control lists (ACLs) of files.
Parameter List:
...
(Die Leerzeichen im Pfad sind die erschwerte Bedingung! - Aber da hab ich ja was bei Euch gefunden...)
Hab ich ein Syntax-Problem?
Gruß Hagen
Ich bin völlig Deiner Meinung, Atti, es gehören keine User in die Verzeichnis-Berechtigungen. deshalb bin ich ja am Aufräumen.
Der Schalter /R von XCACLS klingt gut, hats aber auch nicht gebracht:
xcacls "C:\testordner\A ziel3" /R"Testuser1" /c /y macht gar nichts. Es erscheint:
C:\Testordner>xcacls "C:\Testordner\A ziel3" /R"Testuser1" /c /y
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
Description:
Displays or modifies access control lists (ACLs) of files.
Parameter List:
...
(Die Leerzeichen im Pfad sind die erschwerte Bedingung! - Aber da hab ich ja was bei Euch gefunden...)
Hab ich ein Syntax-Problem?
Gruß Hagen
Moin Hagen,
dafür sollte <i>eigentlich<i> nach dem /R der Benutzername ohne Leerzeichen und Anführungszeichen eingegeben werden IMHO.
Gruß Biber
dafür sollte <i>eigentlich<i> nach dem /R der Benutzername ohne Leerzeichen und Anführungszeichen eingegeben werden IMHO.
Gruß Biber
Auch wenn ich den User ohne Anführungszeichen schreibe, passiert nix.
Ich hab für die eigentliche Aufführung eine DOIT.cmd benutzt:
@echo on
echo Start...
rem var1 ist der Pfad
rem Var2 ist der Name
Set "PFAD1=%1"
rem SET "NAME2=%2"
rem set "PFAD1=%~1"
set "NAME2=%~2"
xcacls %PFAD1% /R%NAME2% /c /y
pause
exit
Aufruf mit
start C:\Testordner\Doit3.cmd "%lw%:%pfad%" "%RUSER%"
(bei Euch gestern gefunden...)
Gibts vielleicht noch andere Tools für diese Bereinigung ?
Gruß Hagen
Ich hab für die eigentliche Aufführung eine DOIT.cmd benutzt:
@echo on
echo Start...
rem var1 ist der Pfad
rem Var2 ist der Name
Set "PFAD1=%1"
rem SET "NAME2=%2"
rem set "PFAD1=%~1"
set "NAME2=%~2"
xcacls %PFAD1% /R%NAME2% /c /y
pause
exit
Aufruf mit
start C:\Testordner\Doit3.cmd "%lw%:%pfad%" "%RUSER%"
(bei Euch gestern gefunden...)
Gibts vielleicht noch andere Tools für diese Bereinigung ?
Gruß Hagen
