Berechtigungen nach Kopiervorgang verschwunden
Hallo,
folgendes Szenario:
Windows 7 Prof. x64
Ich möchte die Datei "aaa.txt" volumenübergreifend in ein Verzeichnis "Office" kopieren. Die Datei aaa.txt aus dem Quellverzeichnis hat andere Berechtigungen als das Zielverzeichnis "Office". Bei einfachem Kopieren verliert die Datei sämtlich Rechte! Mit dem Befehl "xcopy Syntax /o" wird die Datei immerhin schon mal mit den Rechten des Quellverzeichnisses kopiert!
Allerdings möchte ich, dass die Datei die Rechte des Ziels annimmt. In meinem speziellen Fall handelt es sich um ein Homeverzeichnis (durch Ordnerumleitung angelegt), wobei der jeweilige Besitzer des Home-Ordners von Microsoft vergeben Vollzugriff "Nur dieses Objekt" hat. Also er hat nicht eine vermeintliche Vererbung, sondern jeder Ordner/Datei hat für den User ein eigenes Rechteflag.
Somit wird bei Kopieren einer Datei in das Homeverzeichnis logischerweise nicht vererbt und der Home-User bekommt auf diese Datei keine Rechte. Ich weiß, klingt etwas verwirrend, aber hoffe auf Hilfe von euch!!!
Gibt es denn ein Boardmittel oder Tool, womit man die Rechte übergeben kann?
folgendes Szenario:
Windows 7 Prof. x64
Ich möchte die Datei "aaa.txt" volumenübergreifend in ein Verzeichnis "Office" kopieren. Die Datei aaa.txt aus dem Quellverzeichnis hat andere Berechtigungen als das Zielverzeichnis "Office". Bei einfachem Kopieren verliert die Datei sämtlich Rechte! Mit dem Befehl "xcopy Syntax /o" wird die Datei immerhin schon mal mit den Rechten des Quellverzeichnisses kopiert!
Allerdings möchte ich, dass die Datei die Rechte des Ziels annimmt. In meinem speziellen Fall handelt es sich um ein Homeverzeichnis (durch Ordnerumleitung angelegt), wobei der jeweilige Besitzer des Home-Ordners von Microsoft vergeben Vollzugriff "Nur dieses Objekt" hat. Also er hat nicht eine vermeintliche Vererbung, sondern jeder Ordner/Datei hat für den User ein eigenes Rechteflag.
Somit wird bei Kopieren einer Datei in das Homeverzeichnis logischerweise nicht vererbt und der Home-User bekommt auf diese Datei keine Rechte. Ich weiß, klingt etwas verwirrend, aber hoffe auf Hilfe von euch!!!
Gibt es denn ein Boardmittel oder Tool, womit man die Rechte übergeben kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195119
Url: https://administrator.de/forum/berechtigungen-nach-kopiervorgang-verschwunden-195119.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
18 Kommentare
Neuester Kommentar
Wenn der Zielordner keine Vererbung hat, dann kann man auch nicht erwarten, daß die Datei die Rechte des Ordners bekommt.
Das ist kein Fehler im Windows, sondern im Denkprozess.
Aber um einer Datei Rechte zuzuweisen gibt es cacls.
Und im Ressourcekit die verbesserte Version xcacls.
Und bei MS eine Hilfe: http://technet.microsoft.com/en-us/library/bb490872.aspx
Das ist kein Fehler im Windows, sondern im Denkprozess.
Aber um einer Datei Rechte zuzuweisen gibt es cacls.
Und im Ressourcekit die verbesserte Version xcacls.
Und bei MS eine Hilfe: http://technet.microsoft.com/en-us/library/bb490872.aspx
Hallo Robbery
Das Boardmittel ist recht einfach und nennt sich xcopy :
Kopieren eines Ordners in einen anderen Ordner unter Beibehaltung seiner Berechtigungen
1. Klicken Sie auf Start und anschließend auf Ausführen.
2. Geben Sie cmd in das Feld Öffnen ein, und klicken Sie auf OK.
3. Geben Sie xcopy QuelleZiel /O /X /E /H /K ein und drücken Sie die [EINGABETASTE]. Dabei steht Quelle für den Quellpfad der zu kopierenden Dateien und Ziel für den Zielpfad der Dateien.
Quelle: http://support.microsoft.com/kb/323007/de
Gruss
Raphael S.
Das Boardmittel ist recht einfach und nennt sich xcopy :
Kopieren eines Ordners in einen anderen Ordner unter Beibehaltung seiner Berechtigungen
1. Klicken Sie auf Start und anschließend auf Ausführen.
2. Geben Sie cmd in das Feld Öffnen ein, und klicken Sie auf OK.
3. Geben Sie xcopy QuelleZiel /O /X /E /H /K ein und drücken Sie die [EINGABETASTE]. Dabei steht Quelle für den Quellpfad der zu kopierenden Dateien und Ziel für den Zielpfad der Dateien.
Quelle: http://support.microsoft.com/kb/323007/de
Gruss
Raphael S.
Hi robbery
Bitte entschuldige, habe ich irgendwie überlesen.
Gruss
Raphael S.
Bitte entschuldige, habe ich irgendwie überlesen.
Gruss
Raphael S.
Im Moment leider nicht, mache mich mal auf die Suche und melde mich wieder falls was aufgetaucht ist.
Gruss
Raphael S.
Gruss
Raphael S.
Laut der MS Beschreibung zu icacls gibt es kein (ID) Recht.
Auszug:
Inheritance rights may precede either Perm form, and they are applied only to directories:
(OI): object inherit
(CI): container inherit
(IO): inherit only
(NP): do not propagate inherit
Siehe http://technet.microsoft.com/en-us/library/cc753525(v=ws.10).aspx
Lass Dir die Berechtigung mal mit icacls ausgeben, nicht mit dem normalen cacls. Vermutlich verwendet MS in beiden unterschiedliche Acronyme.
Auszug:
Inheritance rights may precede either Perm form, and they are applied only to directories:
(OI): object inherit
(CI): container inherit
(IO): inherit only
(NP): do not propagate inherit
Siehe http://technet.microsoft.com/en-us/library/cc753525(v=ws.10).aspx
Lass Dir die Berechtigung mal mit icacls ausgeben, nicht mit dem normalen cacls. Vermutlich verwendet MS in beiden unterschiedliche Acronyme.
Ich habe wohl definitiv eine andere icacls Version.
Bei mir verwendet icacls die von Microsoft verwendeten Acronyme (OI) (CI) etc.
Ein (I) gibt es nicht.
Und ein /grant:r User: (CI)(OI)F funktioniert bei mir. (Eigentlich kein Leerzeichen bei : ( aber ansonsten gibt es )
(I) natürlich nicht, aber das sollte icacls ja auch nicht kennen.
Bei mir verwendet icacls die von Microsoft verwendeten Acronyme (OI) (CI) etc.
Ein (I) gibt es nicht.
Und ein /grant:r User: (CI)(OI)F funktioniert bei mir. (Eigentlich kein Leerzeichen bei : ( aber ansonsten gibt es )
(I) natürlich nicht, aber das sollte icacls ja auch nicht kennen.
OK, ich kriege das (I) auch, wenn ich einen Ordner mit entsprechenden Berechtigungen nehme.
(I) bedeutet, daß diese Berechtigung vom übergeordneten Objekt vererbt wird.
Damit ist auch klar, daß Du das nicht auf diesem Ordner vergeben kannst, weil es gar nicht auf diesem Ordner definiert ist.
Und da der Ordner ja explizit nichts von oben erben soll, gibt es dort auch kein (I).
(I) bedeutet, daß diese Berechtigung vom übergeordneten Objekt vererbt wird.
Damit ist auch klar, daß Du das nicht auf diesem Ordner vergeben kannst, weil es gar nicht auf diesem Ordner definiert ist.
Und da der Ordner ja explizit nichts von oben erben soll, gibt es dort auch kein (I).
Ein untergeordneter Ordner kann nichts vom übergeordneten Ordner erben, wenn im übergeordneten Ordner bei den Security Einstellungen nicht drinsteht, daß die für untergeordnete Ordner gelten sollen.
Und da, laut Deinem Ursprungsposting, der Benutzer im fraglichen Ordner NUR FÜR DIESES OBJEKT Einstellungen hat, KANN der untergeordnete Ordner diese Berechtigung nicht übernehmen.
Jetzt die Frage, was Du eigentlich willst. Die Security im übergeordneten Ordner ändern, damit die Vererbung aktiv ist, oder manuell die Berechtigungen der Dateien/Ordner im fraglichen Ordner so setzen, wie im übergeordneten?
Um die Vererbung zu aktivieren, musst Du im Übergeordneten Ordner die Inheritance Permissions (CI) (OI) aktivieren für die entsprechenden Einträge.
Und wenn ich mit icalcs Verzeichnis /grant "UserOI)(CI)F" mache, dann hat dieser User danch Vollzugriff auf das Verzeichnis und die Vererbung auf untergeordnete Objekte ist aktiv.
Und Dateien/Ordner in diesem Ordner erben das auch.
Sehe jetzt kein größeres Problem. Aber icacls gibt ja auch irgendwas aus, z.B. Anzahl processed Files.
Deutet da irgendwas auf Probleme hin (ich möchte ja nicht vorschlagen den Output von icacls zu posten, daß wäre ja möglicherweise zu trivial).
Und da, laut Deinem Ursprungsposting, der Benutzer im fraglichen Ordner NUR FÜR DIESES OBJEKT Einstellungen hat, KANN der untergeordnete Ordner diese Berechtigung nicht übernehmen.
Jetzt die Frage, was Du eigentlich willst. Die Security im übergeordneten Ordner ändern, damit die Vererbung aktiv ist, oder manuell die Berechtigungen der Dateien/Ordner im fraglichen Ordner so setzen, wie im übergeordneten?
Um die Vererbung zu aktivieren, musst Du im Übergeordneten Ordner die Inheritance Permissions (CI) (OI) aktivieren für die entsprechenden Einträge.
Und wenn ich mit icalcs Verzeichnis /grant "UserOI)(CI)F" mache, dann hat dieser User danch Vollzugriff auf das Verzeichnis und die Vererbung auf untergeordnete Objekte ist aktiv.
Und Dateien/Ordner in diesem Ordner erben das auch.
Sehe jetzt kein größeres Problem. Aber icacls gibt ja auch irgendwas aus, z.B. Anzahl processed Files.
Deutet da irgendwas auf Probleme hin (ich möchte ja nicht vorschlagen den Output von icacls zu posten, daß wäre ja möglicherweise zu trivial).