CACLS - UNC-Pfad unzulässig bei setzen der Berechtigung mittels ACL
Hallo liebe Forenmitglieder,
bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.
Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.
Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.
Unter ICACLS habe ich es mit Erfolg so gemacht:
ICACLS.exe /inheritance:e /grant UserIDOI)(CI)M
Unter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:
CACLS.exe C:\Testordner /E /T /C /G UserID:C
--> Bemerkung: UserID ist der Anmeldename am PC
Das klappt auch manuell. Die Berechtigungen stimmen.
Wenn ich aber:
CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C
über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:
"Die Daten sind unzulässig."
Wie kann ich trotzdem über UNC zuweisen.
Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)
Vielen Dank für die Hilfe.
Thomas
bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.
Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.
Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.
Unter ICACLS habe ich es mit Erfolg so gemacht:
ICACLS.exe /inheritance:e /grant UserIDOI)(CI)M
Unter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:
CACLS.exe C:\Testordner /E /T /C /G UserID:C
--> Bemerkung: UserID ist der Anmeldename am PC
Das klappt auch manuell. Die Berechtigungen stimmen.
Wenn ich aber:
CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C
über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:
"Die Daten sind unzulässig."
Wie kann ich trotzdem über UNC zuweisen.
Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)
Vielen Dank für die Hilfe.
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208206
Url: https://administrator.de/forum/cacls-unc-pfad-unzulaessig-bei-setzen-der-berechtigung-mittels-acl-208206.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo thl1966!
Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?
Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...
Grüße
bastla
Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?
Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...
Grüße
bastla
Hallo thl1966!
Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...
Grüße
bastla
Das hatte ich ja schon gelöst.
Hätte ich aufgrund vonAber: Wie kann ich dem Skript beibringen die CMD.EXE als Administrator zu starten, ohne das der Benutzer beim Loginskript (Hier wird das später eingebaut) ein Benutzername und Kennwort eingeben muss.
nicht angenommen - aber das musst ja schließlich Du wissen; allerdings solltest Du dann den Thread auch entsprechend kennzeichnen.Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...
Grüße
bastla