15
cacls Befehl will nicht so ganz
Hi,
ich will in einer Bat Datei auf unserem Hauptserver festhalten, das die Mitarbeiter beim Systemstart eine Textdatei von einer Netzwerkfreigabe auf Ihren PC kopieren. Da die Mitarbeiter nat. nicht für jeden Ordner die Rechte eines Admins haben, versuchte ich das mit cacls zu lösen.
Obwohl ich der Meinung bin, es korrekt gemacht zu haben, steht bei cacls immer "Zugriff verweigert". Dies bezieht sich nicht auf die Netzfreigabe sondern auf den Ordner auf dem lokalen PC des Mitarbeiters. Hier mein gewurschtel:
Habe es auch mal mit XCACLS probiert, da gings dann mal, und bei späterem Neustart auch schon wieder nicht... (Zugriff verweigert). Alles bisje komisch.
Was ich erreichen will:
- Mitarbeiter meldet sich in Win an, die txt file wird in den vorgegebenen Ordner kopiert (geht das auch wenn es ein Sys-Ordner ist?)
- das soll jedes mal bei Win Start erfolgen, also wenn ich z..b die txt update, soll die alte txt des Mitarbeiters überschrieben werden
bin grad noch nach der lösung am suchen!
Vielleicht weiß es ja einer von euch
Greetz
bytetix
ich will in einer Bat Datei auf unserem Hauptserver festhalten, das die Mitarbeiter beim Systemstart eine Textdatei von einer Netzwerkfreigabe auf Ihren PC kopieren. Da die Mitarbeiter nat. nicht für jeden Ordner die Rechte eines Admins haben, versuchte ich das mit cacls zu lösen.
Obwohl ich der Meinung bin, es korrekt gemacht zu haben, steht bei cacls immer "Zugriff verweigert". Dies bezieht sich nicht auf die Netzfreigabe sondern auf den Ordner auf dem lokalen PC des Mitarbeiters. Hier mein gewurschtel:
Echo Rechte gewaehren
CACLS C:\DerOrdner /G Windows-Nutzer:F
Echo kopiere Datei
xcopy /Y "\\server1\text.txt" "C:\DerOrdner\text.txt" Was ich erreichen will:
- Mitarbeiter meldet sich in Win an, die txt file wird in den vorgegebenen Ordner kopiert (geht das auch wenn es ein Sys-Ordner ist?)
- das soll jedes mal bei Win Start erfolgen, also wenn ich z..b die txt update, soll die alte txt des Mitarbeiters überschrieben werden
bin grad noch nach der lösung am suchen!
Vielleicht weiß es ja einer von euch
Greetz
bytetix
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117288
Url: https://administrator.de/forum/cacls-befehl-will-nicht-so-ganz-117288.html
Ausgedruckt am: 04.04.2025 um 17:04 Uhr
15 Kommentare
Neuester Kommentar
Hallo bytetix!
Warum nicht einfach die Datei per "Starten"-Script (GPO; in "Computerkonfiguration") kopieren?
Grüße
bastla
Warum nicht einfach die Datei per "Starten"-Script (GPO; in "Computerkonfiguration") kopieren?
Grüße
bastla
Bin versehentlich auf gelöst gekommen^^ (Admin mal bitte wegmachen)
Also: beim ersten anmelden gehts, wenn ich mich danach wieder anmelde gehts nicht mehr (zugriff verweigert!) wieso gehts denn nur 1x?
@bastla: wenn es dafür einen guten link / erklärung gibt, lasse ich mich gerne von deiner methode überzeugen!
Also: beim ersten anmelden gehts, wenn ich mich danach wieder anmelde gehts nicht mehr (zugriff verweigert!) wieso gehts denn nur 1x?
@bastla: wenn es dafür einen guten link / erklärung gibt, lasse ich mich gerne von deiner methode überzeugen!
Hallo bytetix!
Ich habe nicht die Absicht, Dich von etwas zu überzeugen ...
... aber falls Du schon einmal per Gruppenrichtlinie ein "Logon"-Script auf einem Windows-Server erstellt hast, kannst Du das auch für ein "Starten"-Script - einfach den Pfad zum Script = Dein Batch, reduziert auf
in der Richtlinie unter
ablegen.
Grüße
bastla
P.S.: Den Status des Beitrages solltest Du auch selbst wieder von "gelöst" auf nicht "gelöst" ändern können ...
Ich habe nicht die Absicht, Dich von etwas zu überzeugen ...
... aber falls Du schon einmal per Gruppenrichtlinie ein "Logon"-Script auf einem Windows-Server erstellt hast, kannst Du das auch für ein "Starten"-Script - einfach den Pfad zum Script = Dein Batch, reduziert auf
copy "\\server1\text.txt" "C:\DerOrdner\text.txt"
Computerkonfiguration / Windows-Einstellungen / Scripts / Starten
Grüße
bastla
P.S.: Den Status des Beitrages solltest Du auch selbst wieder von "gelöst" auf nicht "gelöst" ändern können ...
Hi Leudz,
habe mich eben vielleicht etwas ungeschickt ausgedrückt! Also so wie ich das sehe bearbeite ich schon (ohne es genau zu wissen^^) diese GPO Start Skripte. In dem Skript sind Sachen wie net use festgelegt, und die zu ladenden Drucker. MIt folgendem Batch geht es (zumindest beim ersten mal):
Echo Rechte
XCACLS C:\Ordner\test.txt /G Win-Nutzer:F
Echo kopiere Datei
xcopy /Y "\\server1\test.txt" "C:\Ordner\test.txt"
Was wirklich komisch daran ist, ist das auf dem Win2k Server garkein XCacls installiert ist, sondern nur CACLS. Ich bin mir halt nicht sicher ob ich mir durch die Installation davon etwas wichtiges am System ändere und der Hauptserver auf einmal net mehr geht. Das wäre doof!
Oder ist es unbedenklich zu installieren?
Ich habe mittlerweile schon mit allen möglichen Argumenten und auch nur mit cacls probiert, ganz klappen will das leider nicht...
Bitte um Hilfe!
habe mich eben vielleicht etwas ungeschickt ausgedrückt! Also so wie ich das sehe bearbeite ich schon (ohne es genau zu wissen^^) diese GPO Start Skripte. In dem Skript sind Sachen wie net use festgelegt, und die zu ladenden Drucker. MIt folgendem Batch geht es (zumindest beim ersten mal):
Echo Rechte
XCACLS C:\Ordner\test.txt /G Win-Nutzer:F
Echo kopiere Datei
xcopy /Y "\\server1\test.txt" "C:\Ordner\test.txt"
Was wirklich komisch daran ist, ist das auf dem Win2k Server garkein XCacls installiert ist, sondern nur CACLS. Ich bin mir halt nicht sicher ob ich mir durch die Installation davon etwas wichtiges am System ändere und der Hauptserver auf einmal net mehr geht. Das wäre doof!
Oder ist es unbedenklich zu installieren?
Ich habe mittlerweile schon mit allen möglichen Argumenten und auch nur mit cacls probiert, ganz klappen will das leider nicht...
Bitte um Hilfe!
XCACLS ist ein Zusatztool.
http://support.microsoft.com/kb/318754/de
http://support.microsoft.com/kb/318754/de
Hallo bytetix!
Wo liegt eigentlich das Problem? Zum Kopieren der Datei sollte es überhaupt nicht erforderlich sein, vorweg die Berechtigungen zu ändern, da "Starten"-Sripts mit "System"-Rechten laufen (und das Ändern der Rechte ohnehin "Vollzugriff" voraussetzen würde - Ausnahme: Besitzer).
Grüße
bastla
habe mich eben vielleicht etwas ungeschickt ausgedrückt! Also so wie ich das sehe bearbeite ich schon (ohne es genau zu wissen^^) diese GPO Start Skripte. In dem Skript sind Sachen wie net use festgelegt, und die zu ladenden Drucker.
Du bist sicher, dass es sich dabei nicht um ein "Anmelden"-Script aus dem Zweig "Benutzerkonfiguration" handelt?Wo liegt eigentlich das Problem? Zum Kopieren der Datei sollte es überhaupt nicht erforderlich sein, vorweg die Berechtigungen zu ändern, da "Starten"-Sripts mit "System"-Rechten laufen (und das Ändern der Rechte ohnehin "Vollzugriff" voraussetzen würde - Ausnahme: Besitzer).
Grüße
bastla
@bastla: nein ich bin leider nicht sicher, das es sich um Anmeldeskripte handelt...
Das Problem liegt dort:
Ziel ist, dem Mitarbeiter eine von mir bearbeite Windows Config Datei in seinen Win System Ordner mit dem Skript zu kopieren.
Die Rechte sich Dateien in diese Win Ordner zu kopieren, hat nat nur der Admin! --> Ergo: Versuchte ich den Mitarbieter per Skript für diesen einen Ordner mit den Rechten auszustatten --> was aber leider einfach nicht funktioniert!
Da liegt das Problem...^^
Das Problem liegt dort:
Ziel ist, dem Mitarbeiter eine von mir bearbeite Windows Config Datei in seinen Win System Ordner mit dem Skript zu kopieren.
Die Rechte sich Dateien in diese Win Ordner zu kopieren, hat nat nur der Admin! --> Ergo: Versuchte ich den Mitarbieter per Skript für diesen einen Ordner mit den Rechten auszustatten --> was aber leider einfach nicht funktioniert!
Da liegt das Problem...^^
Hallo bytetix!
Wie schon erwähnt: Ein "Anmelde"-Skript findest Du in der Gruppenrichtlinie unter "Benutzerkonfiguration", das von mir vorgeschlagene "Starten"-Skript unter "Computerkonfiguration", jeweils unter "Windows-Einstellungen / Skripts".
Nach einem Doppelklick auf "Starten" kannst Du im dann erscheinenden Dialogfenster auf "Dateien anzeigen..." klicken und im vorgegebenen Ordner eine Datei "Aktualisieren.bat" mit dem Inhalt
erstellen. Danach durch Klicken auf "Hinzufügen..." und "Durchsuchen..." diese Datei auswählen und übernehmen. Jetzt noch oft genug "OK" klicken, und das sollte es gewesen sein.
Beim nächsten Hochfahren eines von der Richtlinie erfassten Computers müsste die Datei problemlos kopiert werden (da, wie oben erwähnt, das Skript dann mit "System"-Rechten ausgeführt wird).
Grüße
bastla
Wie schon erwähnt: Ein "Anmelde"-Skript findest Du in der Gruppenrichtlinie unter "Benutzerkonfiguration", das von mir vorgeschlagene "Starten"-Skript unter "Computerkonfiguration", jeweils unter "Windows-Einstellungen / Skripts".
Nach einem Doppelklick auf "Starten" kannst Du im dann erscheinenden Dialogfenster auf "Dateien anzeigen..." klicken und im vorgegebenen Ordner eine Datei "Aktualisieren.bat" mit dem Inhalt
copy "\\server1\text.txt" "C:\DerOrdner\text.txt"
Beim nächsten Hochfahren eines von der Richtlinie erfassten Computers müsste die Datei problemlos kopiert werden (da, wie oben erwähnt, das Skript dann mit "System"-Rechten ausgeführt wird).
Grüße
bastla
HI bastla,
alles in allem hört sich das sehr vernünftig an, was du vorschlägst. Ich werde moin mal ganz genau schauen, wie und wo ich das auf dem Win 2000 Server einstellen kann, was du vorschlägst. (habe leider noch nicht allzu viel erfahrung mit win 2000 Server und Richtlinien.... hoffe ich finde das)
Für heute ist erstmal Fussball schauen noch angesagt! Danke und evtl bis moin, falls ich es nicht finden sollte
alles in allem hört sich das sehr vernünftig an, was du vorschlägst. Ich werde moin mal ganz genau schauen, wie und wo ich das auf dem Win 2000 Server einstellen kann, was du vorschlägst. (habe leider noch nicht allzu viel erfahrung mit win 2000 Server und Richtlinien.... hoffe ich finde das)
Für heute ist erstmal Fussball schauen noch angesagt! Danke und evtl bis moin, falls ich es nicht finden sollte
So habe nun die Konfigurationsstelle gefunden, die du beschreibst bastla. Ich kann dort auch problemlos das Skript hinzufügen. Nur wo sehe ich, oder woran merke ich, für welche User die Änderung in Kraft tritt? Also wo checke ich für wen diese Gruppenrichtlinie gilt?
Gruss
bytetix
Gruss
bytetix
Hallo bytetix!
Die Änderung wird nicht pro User, sondern pro Computer vorgenommen - daher die Richtlinie für die Organisationseinheit erstellen, in der sich die betreffenden Computer befinden ...
Grüße
bastla
Die Änderung wird nicht pro User, sondern pro Computer vorgenommen - daher die Richtlinie für die Organisationseinheit erstellen, in der sich die betreffenden Computer befinden ...
Grüße
bastla
Ja das ist logisch was du sagst, bastla.
Wenn ich mir die Eigenschaften unserer Richtline anschaue, steht dort im Punkt Zusammenfassung, im Unterpunkt Revision: 17 (Computer), 17 (Benutzer)
D.h. das sind die Geräte/User auf die sich mein skript auswirken wird bzw würde. Aber wo genau kann ich mir diese Computerliste anzeigen lassen? Ich will ja vorher genau wissen, an welcher Maschine die Änderung eintritt, oder tritt Sie an jedem Rechner auf, der in der Domain online ist?
Wenn ich mir die Eigenschaften unserer Richtline anschaue, steht dort im Punkt Zusammenfassung, im Unterpunkt Revision: 17 (Computer), 17 (Benutzer)
D.h. das sind die Geräte/User auf die sich mein skript auswirken wird bzw würde. Aber wo genau kann ich mir diese Computerliste anzeigen lassen? Ich will ja vorher genau wissen, an welcher Maschine die Änderung eintritt, oder tritt Sie an jedem Rechner auf, der in der Domain online ist?
Hallo bytetix!
Grüße
bastla
Ich will ja vorher genau wissen, an welcher Maschine die Änderung eintritt, oder tritt Sie an jedem Rechner auf, der in der Domain online ist?
Wer außer Dir sollte wissen, welche Computer sich in der OU (bzw den Unter-OU davon), für welche die Richtlinie erstellt wurde, befinden; wenn Du die "Default Domain Policy" bearbeitet oder eine zusätzliche Richtlinie auf Domänenebene gesetzt hast, werden tatsächlich alle Computer betroffen sein.Unterpunkt Revision: 17 (Computer), 17 (Benutzer)
Gibt Dir nur die Anzahl der Änderungen der Gruppenrichtlinie (getrennt nach Computer- und Benutzereinstellungen) an.Grüße
bastla
Ähm nein, da besteht schon eine Richtlinie die jemand vor meiner Zeit dort anlegte. Deshalb weiß ich nicht, welche PCs davon betroffen sind. Trotzdem, wenn ich das Startskript dort unter computerkonfiguration anlege und mich als mitarbeiter xy anmelde, passiert leider nichts.... ;-(
dafür kenn ich mich wohl einfach zu wenig damit aus..
dafür kenn ich mich wohl einfach zu wenig damit aus..
Hallo bytetix!
Du könntest zu Testzwecken eine neue OU erstellen, einen PC hinein verschieben und in einer neuen Richtlinie für diese OU das Skript verlinken - wenn Du dann den entsprechenden Rechner startest, sollte die Datei kopiert werden.
Grüße
bastla
dafür kenn ich mich wohl einfach zu wenig damit aus..
Der Eindruck entsteht allerdings ...Trotzdem, wenn ich das Startskript dort unter computerkonfiguration anlege und mich als mitarbeiter xy anmelde, passiert leider nichts.... ;-(
Falls ich das noch nicht erwähnt haben sollte - beim Anmelden eines Benutzers kann auch nix passieren; ein "Starten"-Skript wird beim Starten des Computers (der meldet sich nämlich auch an der Domäne an) ausgeführt.Deshalb weiß ich nicht, welche PCs davon betroffen sind.
Betroffen sind jene PC, die sich in der OU befinden, mit der die Richtlinie verknüpft ist, und alle in den dieser OU ev untergeordneten weiteren OU (die Richtlinie wird grundsätzlich "vererbt").Du könntest zu Testzwecken eine neue OU erstellen, einen PC hinein verschieben und in einer neuen Richtlinie für diese OU das Skript verlinken - wenn Du dann den entsprechenden Rechner startest, sollte die Datei kopiert werden.
Grüße
bastla
