5
Benutzergruppe die Rechte per Batch enziehen?
Hallo,
eine Frage an die Experten hier im Forum. Ich suche ein Beispiel-Batch, mit dessen Hilfe ich die Rechte (unter Windows 7, 10) für einige Verzeichnisse auf Lesen/Ausführen setzen kann. Ich besitze nur grundlegende Erfahrung mit Batchdateien und komme jetzt nicht mit den Syntax von calcs oder icalcs zurecht.
Ich bin völlig erschlagen von den Möglichkeiten dieser Kommandos und bötige ein einfaches Beispiel von einen der Experten hier im Forum. Bitte kein Powershell-Script Beispiel, vielen Dank!
Einen netten Arbeitstag - Horst
eine Frage an die Experten hier im Forum. Ich suche ein Beispiel-Batch, mit dessen Hilfe ich die Rechte (unter Windows 7, 10) für einige Verzeichnisse auf Lesen/Ausführen setzen kann. Ich besitze nur grundlegende Erfahrung mit Batchdateien und komme jetzt nicht mit den Syntax von calcs oder icalcs zurecht.
Ich bin völlig erschlagen von den Möglichkeiten dieser Kommandos und bötige ein einfaches Beispiel von einen der Experten hier im Forum. Bitte kein Powershell-Script Beispiel, vielen Dank!
Einen netten Arbeitstag - Horst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310365
Url: https://administrator.de/contentid/310365
Printed on: April 25, 2024 at 12:04 o'clock
5 Comments
Latest comment
Tag auch.
Die Vielfältigkeit der Befehle lässt auch viele Details und Fehler zu.
Du musst genau definieren, was Du mit dem Befehl bezwecken willst.
Ein Beispiel:
Ich setze in einer Batchdatei obigen Befehl in einer Schleife ein, um auf einer bestimmten Ordnerstruktur die Unterordner, die in diesem Fall den Loginnamen des jeweiligen Nutzers haben zu verändern.
Der jeweilige Nutzer wird passend zu seinem Ordner der Folder-ACL (Zugangskontrolliste des Ordners) mit "Modify"-Privileg hinzugefügt, wobei vorhandene Rechte und die Vererbung selbiger unangetastet bleiben.
Also, was genau willst Du tun?
Ich empfehle den Befehl icacls.
Die Vielfältigkeit der Befehle lässt auch viele Details und Fehler zu.
Du musst genau definieren, was Du mit dem Befehl bezwecken willst.
Ein Beispiel:
icacls "%pfaduser%" /grant "%domuser%":(OI)(CI)M /inheritance:e Ich setze in einer Batchdatei obigen Befehl in einer Schleife ein, um auf einer bestimmten Ordnerstruktur die Unterordner, die in diesem Fall den Loginnamen des jeweiligen Nutzers haben zu verändern.
Der jeweilige Nutzer wird passend zu seinem Ordner der Folder-ACL (Zugangskontrolliste des Ordners) mit "Modify"-Privileg hinzugefügt, wobei vorhandene Rechte und die Vererbung selbiger unangetastet bleiben.
Also, was genau willst Du tun?
Ich empfehle den Befehl icacls.
Hallo,
vielen Dank für deine schnelle Antwort. Ich habe eine Reihe von Ordnern (ohne Unterverzeichnisse) die im Augebblick folgende Rechte haben:
ich möchte die Rechte jetzt ändern in:
Ohne die Rechte der Dateien in den Ordnern zu verändern, d.h. in diesen Ordern soll die Gruppe der Benutzer keine weiteren Daten ablegen können.
Wie müsste jetzt der Befehl icalcs ausehen?
vielen Dank für deine schnelle Antwort. Ich habe eine Reihe von Ordnern (ohne Unterverzeichnisse) die im Augebblick folgende Rechte haben:
Benutzer:(OI)(CI)(F)ich möchte die Rechte jetzt ändern in:
Benutzer:(OI)(CI)(RX)Ohne die Rechte der Dateien in den Ordnern zu verändern, d.h. in diesen Ordern soll die Gruppe der Benutzer keine weiteren Daten ablegen können.
Wie müsste jetzt der Befehl icalcs ausehen?
Das ist vererbt von oben. Ist das gewollt?
Entschuldigung. Verlesen. Es ist nicht vererbt.
Entschuldigung. Verlesen. Es ist nicht vererbt.
Teste mal folgendes:
Ausführen icacls . (im entsprechenden Verzeichnis)
FullAccess der Benutzer entfernen: icacls "Pfad" /remove:g .\Users
icacls . (wieder im Verzeichnis ausführen) Benutzer sollte weg sein
RX-Access herstellen: icacls "Pfad" /grant .\Users:(OI)(CI)RX
icacls . (wieder ausführen. Der "." gehört dazu!)
Optimal, vielen Dank!
