2
Verzeichnisberechtigung mit ICACLS
Hallo zusammen
Ich versuche mittels ICACLS ein Share zu berechtigen.
Das Problem ist nur, das mir die Gruppe, die ich versuche zu berechtigen, nicht richtig vererbt wird.
Es hat in den speziellen Berechtigungen immer die Option "This Folder Only".
Es sollte aber über den ganzen Baum vererbt werden.
Ich habe es schon mit XCACLS versucht und war auch erfolgreich. Leider bin ich gewzungen mit UNC- Pfad zu arbeiten.
Das Problem ist nur, XCACLS funktioniert nicht auf Share- Ebene. Es erscheint, wenn ich folgende Befehlezeile eingebe:
C:\>xcacls \\Server\Share /E /C /G Gruppe:R /Y
erscheint immer folgende Meldung:
The network path was not found.
Mit ICACLS würde es funktionieren, allerdings stimmt halt wie vorher beschrieben die Vererbung nicht.
Ich verwende folgende Befehlszeile:
C:\>icacls \\Server\Share /grant:R Gruppe:RX /T
Ich hoffe mir kann jemand weiterhefen.
Ich versuche mittels ICACLS ein Share zu berechtigen.
Das Problem ist nur, das mir die Gruppe, die ich versuche zu berechtigen, nicht richtig vererbt wird.
Es hat in den speziellen Berechtigungen immer die Option "This Folder Only".
Es sollte aber über den ganzen Baum vererbt werden.
Ich habe es schon mit XCACLS versucht und war auch erfolgreich. Leider bin ich gewzungen mit UNC- Pfad zu arbeiten.
Das Problem ist nur, XCACLS funktioniert nicht auf Share- Ebene. Es erscheint, wenn ich folgende Befehlezeile eingebe:
C:\>xcacls \\Server\Share /E /C /G Gruppe:R /Y
erscheint immer folgende Meldung:
The network path was not found.
Mit ICACLS würde es funktionieren, allerdings stimmt halt wie vorher beschrieben die Vererbung nicht.
Ich verwende folgende Befehlszeile:
C:\>icacls \\Server\Share /grant:R Gruppe:RX /T
Ich hoffe mir kann jemand weiterhefen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72553
Url: https://administrator.de/contentid/72553
Printed on: April 18, 2024 at 19:04 o'clock
2 Comments
Latest comment
Hi Cyberops,
also warum möchtest du über Remote die Rechte auf eine Freiagabe setzen ( \\Server\Share )?? Also erstmal möchte ich dir empfehlen, auf den Server per RD aufzuwählen und dort dann einfach per CMD-Prompt die Rechte setzen.
Warum setzt du nicht auf "xacls"?? Funktioniert prima...
Hier mal ein Beispiel:
Statt dem Benutzernamen kannst du natürlich auch eine GRuppe einsetzen. Die Domäne würde ich auf jeden Fall davor angeben.
Grüße
Dani
also warum möchtest du über Remote die Rechte auf eine Freiagabe setzen ( \\Server\Share )?? Also erstmal möchte ich dir empfehlen, auf den Server per RD aufzuwählen und dort dann einfach per CMD-Prompt die Rechte setzen.
Warum setzt du nicht auf "xacls"?? Funktioniert prima...
Hier mal ein Beispiel:
C:\>cacls "c:\test\user\daniel" /t /c /e /g DOMÄNE\benutzername:f Statt dem Benutzernamen kannst du natürlich auch eine GRuppe einsetzen. Die Domäne würde ich auf jeden Fall davor angeben.
Grüße
Dani
Hey Dani
Ich mache das ganze via Remote, weil ich ein Script geschrieben habe, mit dem ich eine ganze Verzeichnisstrucktur mit der entsprechenden Berechtigung abbilden und durch das Script erzeugen lassen kann.
Das ganze funktioniert auch einwandfrei, bis halt auf die Kleinigkeit, das mir zwei Gruppen, die ich versuchte mit XCACLS zu berechtigen. Aber da kommt ja nur die oben geschriebene Fehlermeldung.
Eine dritte Gruppe, die ich direkt auf das Share berechtige mit ICACLS funktioniert einwandfrei. Das Problem dabei ist nur, das ich die Option "This Folder Only" bei dieser Gruppe benötige.
Ich habe schon sehr sehr viele Varianten ausprobiert. Aber die Richtige war leider noch nicht dabei.
Höchstwahrscheinlich hab ich bestimmt nur ne Kleinigkeit übersehen.
Gruss,
Cyberops
Ich mache das ganze via Remote, weil ich ein Script geschrieben habe, mit dem ich eine ganze Verzeichnisstrucktur mit der entsprechenden Berechtigung abbilden und durch das Script erzeugen lassen kann.
Das ganze funktioniert auch einwandfrei, bis halt auf die Kleinigkeit, das mir zwei Gruppen, die ich versuchte mit XCACLS zu berechtigen. Aber da kommt ja nur die oben geschriebene Fehlermeldung.
Eine dritte Gruppe, die ich direkt auf das Share berechtige mit ICACLS funktioniert einwandfrei. Das Problem dabei ist nur, das ich die Option "This Folder Only" bei dieser Gruppe benötige.
Ich habe schon sehr sehr viele Varianten ausprobiert. Aber die Richtige war leider noch nicht dabei.
Höchstwahrscheinlich hab ich bestimmt nur ne Kleinigkeit übersehen.
Gruss,
Cyberops
