5
Berechtigungen über GPO an einen Ordner hinzufügen ohne bisherige zu ersetzen möglich?
Hallo Community,
ich möchte über eine GPO (W2008R2) den Clients (Win7) eine ZUSÄTZLICHE Berechtigung an einen Ordner (C:\users\public\desktop)HINZUFÜGEN.
Über Computerkonfiguration-Richtlinien-Windows-Sicherheitseinstellungen-Dateisystem mache ich das.
ABER: Ich möchte die VORHANDENEN Berechtigungen belassen. Ich möchte nur eine Berechtigung hinzufügen.
Geht das?
Hintergrund: Der Ordner C:\users\public\desktop hat unterschiedliche Berechtigungen an den verschiedenen Clients wie ich gesehen habe, z.B.:
PC1
-System
-Benutzername (Rechnername\Benutzername)
-Acronis User Agent (Rechnername\Acronis User Agent)
-Administratoren (Rechnername\Administratoren)
-Benutzer (Rechnername\Benutzer)
-INTERAKTIV
PC2
-System
-Admin ((Rechnername\Admin)
-Adminstratoren (Rechnername\Adminstratoren)
-INTERAKTIV
Da ich nun ja nicht alle Clients überprüfen kann und will und ich aber auch nicht benötigte Berechtigungen löschen will habe ich mich gefragt ob man nicht nur einen Berechtigung hinzufügen kann?
Oder wie macht Ihr das?
Danke!
ich möchte über eine GPO (W2008R2) den Clients (Win7) eine ZUSÄTZLICHE Berechtigung an einen Ordner (C:\users\public\desktop)HINZUFÜGEN.
Über Computerkonfiguration-Richtlinien-Windows-Sicherheitseinstellungen-Dateisystem mache ich das.
ABER: Ich möchte die VORHANDENEN Berechtigungen belassen. Ich möchte nur eine Berechtigung hinzufügen.
Geht das?
Hintergrund: Der Ordner C:\users\public\desktop hat unterschiedliche Berechtigungen an den verschiedenen Clients wie ich gesehen habe, z.B.:
PC1
-System
-Benutzername (Rechnername\Benutzername)
-Acronis User Agent (Rechnername\Acronis User Agent)
-Administratoren (Rechnername\Administratoren)
-Benutzer (Rechnername\Benutzer)
-INTERAKTIV
PC2
-System
-Admin ((Rechnername\Admin)
-Adminstratoren (Rechnername\Adminstratoren)
-INTERAKTIV
Da ich nun ja nicht alle Clients überprüfen kann und will und ich aber auch nicht benötigte Berechtigungen löschen will habe ich mich gefragt ob man nicht nur einen Berechtigung hinzufügen kann?
Oder wie macht Ihr das?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196573
Url: https://administrator.de/forum/berechtigungen-ueber-gpo-an-einen-ordner-hinzufuegen-ohne-bisherige-zu-ersetzen-moeglich-196573.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
5 Kommentare
Neuester Kommentar
Moin.
Sieh Dich einfach in der von Dir genannten Policy genauer um, die gewünschte Option gibt es.
Sieh Dich einfach in der von Dir genannten Policy genauer um, die gewünschte Option gibt es.
Wo? das ist alles was es gibt:
Hi.
Mein Alzheimer wird immer böser - tut mir leid, das habe ich falsch erinnert.
Somit musst Du wohl auf's Skripten zurückgreifen und mit icacls /grant arbeiten.
Mein Alzheimer wird immer böser - tut mir leid, das habe ich falsch erinnert.
Somit musst Du wohl auf's Skripten zurückgreifen und mit icacls /grant arbeiten.
Kein Problem.
Ich habs durch deinen Tip hinbekommen mit icacls. Ich mach es über geplante Aufgaben, ne bessere Idee hab ich nicht.
ABER: Ich finde keine Möglichkeit die Aufgabe nur 1 mal pro Client anzuwenden.
Gibts da ne Möglichkeit?
Ich habe alle Varianten ausprobiert. über 2,5h.
Auch "nur einmal Anwenden" aber das geht gar nicht. Da übernimmt er mir die Aufgabe auf den Client erst gar nicht.
Auch bei "Aufgabenerstellung/änderung" macht er es jedes mal wenn ich z.B "Beim Systemstart" oder was anderes auswähle.
Ich will halt nicht das die BErechtigung immer wieder gesetzt wird obwohl sie ja schon da ist nachdem die Aufgabe 1 mal ausgeführt wurde.
Daher also die Frage: Wie erstelle ich eine AUfgabe die nur 1 mal pro PC angewendet wird?
Weisst Du das?
DANKE
Ich habs durch deinen Tip hinbekommen mit icacls. Ich mach es über geplante Aufgaben, ne bessere Idee hab ich nicht.
ABER: Ich finde keine Möglichkeit die Aufgabe nur 1 mal pro Client anzuwenden.
Gibts da ne Möglichkeit?
Ich habe alle Varianten ausprobiert. über 2,5h.
Auch "nur einmal Anwenden" aber das geht gar nicht. Da übernimmt er mir die Aufgabe auf den Client erst gar nicht.
Auch bei "Aufgabenerstellung/änderung" macht er es jedes mal wenn ich z.B "Beim Systemstart" oder was anderes auswähle.
Ich will halt nicht das die BErechtigung immer wieder gesetzt wird obwohl sie ja schon da ist nachdem die Aufgabe 1 mal ausgeführt wurde.
Daher also die Frage: Wie erstelle ich eine AUfgabe die nur 1 mal pro PC angewendet wird?
Weisst Du das?
DANKE
Allllsoo...
Da gibt es diverse Möglichkeiten. Entweder Du nutzt im Taskplaner in der icacls-Batch abschließend eine Zeile, die mit schtasks /delete /tn DeinTaskname den Task schlicht plättet, oder Du nimmst die GPMC Version 2008 R2/2012 bzw. RSAT von Win7 oder Win8 aus und stellst einen "Vista-oder-höher-Task" aus, der die Kondition kennt, nur einmal zu laufen (fester Zeitpunkt) ABER, wenn der Zeitpunkt verstrichen ist (Rechner war aus), einen Nachholtermin automatisch setzt. Dafür müssen die Clients, wie der Name schon sagt, jedoch Vista oder höher sein, nicht xp.
Oder Du machst das mit einem MSI-Paket (Batch in ein MSI wrappen)
Oder Du lässt es einfach immer laufen, das Skript dauert Sekundenbruchteile.
PS: Du hast ja sogar Win7-Clients uind 2008R2 - also alles bestens, nimm einen Vista oder höher T. und alles wird gut: Auf dem Reiter Einstellungen ist die Option zum automatischen NBachholen verpasster Aufgabenstarts.
Da gibt es diverse Möglichkeiten. Entweder Du nutzt im Taskplaner in der icacls-Batch abschließend eine Zeile, die mit schtasks /delete /tn DeinTaskname den Task schlicht plättet, oder Du nimmst die GPMC Version 2008 R2/2012 bzw. RSAT von Win7 oder Win8 aus und stellst einen "Vista-oder-höher-Task" aus, der die Kondition kennt, nur einmal zu laufen (fester Zeitpunkt) ABER, wenn der Zeitpunkt verstrichen ist (Rechner war aus), einen Nachholtermin automatisch setzt. Dafür müssen die Clients, wie der Name schon sagt, jedoch Vista oder höher sein, nicht xp.
Oder Du machst das mit einem MSI-Paket (Batch in ein MSI wrappen)
Oder Du lässt es einfach immer laufen, das Skript dauert Sekundenbruchteile.
PS: Du hast ja sogar Win7-Clients uind 2008R2 - also alles bestens, nimm einen Vista oder höher T. und alles wird gut: Auf dem Reiter Einstellungen ist die Option zum automatischen NBachholen verpasster Aufgabenstarts.
