hatl
Goto Top

Berechtigungen auslesen interpretieren und setzen

Hallo,

Ich möchte mit cacls oder auch xcacls Berechtigungen auslesen und wieder setzten.
Jetzt habe ich aber das Problem, dass es "Beschränkte Berechtigungen" gibt.
Wenn ich die Berechtigungen auslese, bekomme ich dann z.b. folgendes:

Vordefiniert\Benutzer: (OI)(CI)R
Vordefiniert\Benutzer: (CI)(Beschränkter Zugriff: )
FILE_APPEND_DATA
Vordefinier\Benutzer: (CI)(Beschränkter Zugriff: )
FILE_WRITE_DATA

Was bedeute das jetzt? Aus der Hilfe erfahre ich folgendes:

CI - Containervererbung.
Der ACE-Eintrag wird von Verzeichnissen geerbt.
OI - Objektvererbung.
Der ACE-Eintrag wird von Dateien geerbt.
IO - Nur vererben.
Der ACE-Eintrag bezieht sich nicht auf
die aktuelle Datei/das aktuelle Verzeichnis.

Aber was hat FILE_APPEND_DATA oder FILE_WRITE_DATA zu bedeuten? Und da gibst ja noch viel mehr z.b.

READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_GENERIC_EXECUTE
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_EXECUTE
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES

Wie setzt man solche Berchetigungen und was gibt es da alles, wo und wie kann ich das herausfinden?
Ich versuche folgendes zu machen, ich möchte Berechtigungen auslesen, die merk ich mir dann in einer Datei und gegebenfalls werden sie per Script wieder genau auf das gemerkte gesetzt.
Dazu muss ich aber die Berechtigungen wieder ganz genau so setzetn wie sie waren, um (vom Exolorer gesehen) den Hacken bei "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben" nicht zu verlieren. Denn sonst funktioniert die Vererbung danach nicht mehr.

Ein weiters Problem ist das ich z.b folgendes auslese:

ERSTELLER-BESITZER: (OI)(CI)(IO)F

Wenn ich mir diese Berechtigung im Explorer anschaue, ist da der nur der Hacken bei "spezielle Berechtigungen" gesetzt. Setze ich jetzt mit cacls die Berechtigung auf F, da ich F ja auch ausgelesen habe ist das nicht mehr das selbes was es war, und somit ist die vererbung wieder dahin.
Oder mein User (Domän-User) ist auf meinem Rechner lokaler Admin, und wenn ich ein Verzeichnis erstelle bin ich auch Ersteller-Besitzer. Wenn ich nun die Berechtigungen auslese, steht da nur domän\ich:f, schau ich mir das selbe im Exolorer an ist dort wieder nur der Hacken bei "Spezielle Berechtigungen" gesetzt. Setzet ich mit cacls die Berechtung auf f da ich nur f bei diesem User ausgelesen hab, ist das wider nicht das selbe.
Ich hoffe es kann mir jemad helfen, Blick da nicht mehr durch.

Vielen Dank schon mal

mfg
Hatl

Content-ID: 17785

Url: https://administrator.de/contentid/17785

Ausgedruckt am: 22.11.2024 um 21:11 Uhr