10
CACLS - UNC-Pfad unzulässig bei setzen der Berechtigung mittels ACL
Hallo liebe Forenmitglieder,
bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.
Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.
Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.
Unter ICACLS habe ich es mit Erfolg so gemacht:
ICACLS.exe /inheritance:e /grant UserID
OI)(CI)M
Unter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:
CACLS.exe C:\Testordner /E /T /C /G UserID:C
--> Bemerkung: UserID ist der Anmeldename am PC
Das klappt auch manuell. Die Berechtigungen stimmen.
Wenn ich aber:
CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C
über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:
"Die Daten sind unzulässig."
Wie kann ich trotzdem über UNC zuweisen.
Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)
Vielen Dank für die Hilfe.
Thomas
bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.
Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.
Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.
Unter ICACLS habe ich es mit Erfolg so gemacht:
ICACLS.exe /inheritance:e /grant UserID
OI)(CI)MUnter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:
CACLS.exe C:\Testordner /E /T /C /G UserID:C
--> Bemerkung: UserID ist der Anmeldename am PC
Das klappt auch manuell. Die Berechtigungen stimmen.
Wenn ich aber:
CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C
über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:
"Die Daten sind unzulässig."
Wie kann ich trotzdem über UNC zuweisen.
Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)
Vielen Dank für die Hilfe.
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208206
Url: https://administrator.de/contentid/208206
Ausgedruckt am: 20.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo thl1966,
soweit ich weiß, kann CACLS nicht mit UNC-Pfaden umgehen. Verwende stattdessen XCALCS. Dieses ist beim W2K3 Resource Kit dabei.
Gruss Penny.
soweit ich weiß, kann CACLS nicht mit UNC-Pfaden umgehen. Verwende stattdessen XCALCS. Dieses ist beim W2K3 Resource Kit dabei.
Gruss Penny.
Hallo thl1966!
Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?
Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...
Grüße
bastla
Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?
Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...
Grüße
bastla
Der alte Beitrag ist nicht mehr relevant.
Das hatte ich ja schon gelöst.
Aber wenn kein UNC-Pfad unter CACLS möglich ist, welche Alternativen gibt es für Windows XP?
Gibt es da eine Freeware?
XCACLS scheitet bei mir erst mal aus, ist ja selbst ein VBS-Skript.
Ich brauche ein kleine Programm, dass ich vom Logonserver direkt ausführen kann und das unter Windows XP läuft.
Die Abfrage welche OS läuft ist ja bereits implementiert.
Weiß jemand, ob das Programm SETACL dazu geeignet wäre?
Dank im Voraus.
Thomas
Das hatte ich ja schon gelöst.
Aber wenn kein UNC-Pfad unter CACLS möglich ist, welche Alternativen gibt es für Windows XP?
Gibt es da eine Freeware?
XCACLS scheitet bei mir erst mal aus, ist ja selbst ein VBS-Skript.
Ich brauche ein kleine Programm, dass ich vom Logonserver direkt ausführen kann und das unter Windows XP läuft.
Die Abfrage welche OS läuft ist ja bereits implementiert.
Weiß jemand, ob das Programm SETACL dazu geeignet wäre?
Dank im Voraus.
Thomas
Hallo thl1966!
Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...
Grüße
bastla
Das hatte ich ja schon gelöst.
Hätte ich aufgrund vonAber: Wie kann ich dem Skript beibringen die CMD.EXE als Administrator zu starten, ohne das der Benutzer beim Loginskript (Hier wird das später eingebaut) ein Benutzername und Kennwort eingeben muss.
nicht angenommen - aber das musst ja schließlich Du wissen; allerdings solltest Du dann den Thread auch entsprechend kennzeichnen.Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...
Grüße
bastla
Hallo bastla,
auf deine Frage was ist genau machen will ist folgendes:
In meinem Loginskript ist u.a. eine Funktion, die die eingebundenen PST-Dateien aus Outlook herausliest und in einem Array speichert. Alle PST-Dateien, die auf den lokalen Laufwerken und auf einem bestimmten Netzwerkshare (V
liegen werden aber aus dem Array herausgenommen. Dann werden die restlichen PST-Dateien von allen anderen Netzlaufwerken auf das V: Laufwerk im jeweiligen Ordner des angemeldeten Benutzer verschoben. Vor dem verschieben, wird der entsprechende Ordner angelegt und mit Benutzerrechten versehen. Alle Rechte außer Vollzugriff sollen die angemeldeten Benutzer auf ihr eigenes PST-Laufwerk erhalten. Mit ICACLS klappt das schon perfekt. Als ich die Tests unter Windows XP durchführen wollte, habe ich natürlich gewusst, dass ICACLS damit nicht läuft und hatte das alte Tool CACLS im Auge. Wenn ich die Berechtigung wie weiter oben angegeben ausführe geht das ohne UNC-Pfad einwandfrei. Bei der Übergabe der Parameter mit UNC-Pfad klappt das nicht.
Aber, wenn du meinst es geht tatsächlich mit UNC-Pfaden, kannst du gerne mal eine Beispielzeile posten.
Lokal bei mir:
CACLS.exe C:\Testordner /E /T /C /G UserID:C
geht
CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C
geht nicht, es kommt der Fehler: "Der Netzwerkpfad wurde nicht gefunden."
Habe schon verschiedene Pfade ausprobiert und es kommt immer wieder dieselbe Meldung.
Warum?
Vielen Dank im Voraus.
Thomas
auf deine Frage was ist genau machen will ist folgendes:
In meinem Loginskript ist u.a. eine Funktion, die die eingebundenen PST-Dateien aus Outlook herausliest und in einem Array speichert. Alle PST-Dateien, die auf den lokalen Laufwerken und auf einem bestimmten Netzwerkshare (V
liegen werden aber aus dem Array herausgenommen. Dann werden die restlichen PST-Dateien von allen anderen Netzlaufwerken auf das V: Laufwerk im jeweiligen Ordner des angemeldeten Benutzer verschoben. Vor dem verschieben, wird der entsprechende Ordner angelegt und mit Benutzerrechten versehen. Alle Rechte außer Vollzugriff sollen die angemeldeten Benutzer auf ihr eigenes PST-Laufwerk erhalten. Mit ICACLS klappt das schon perfekt. Als ich die Tests unter Windows XP durchführen wollte, habe ich natürlich gewusst, dass ICACLS damit nicht läuft und hatte das alte Tool CACLS im Auge. Wenn ich die Berechtigung wie weiter oben angegeben ausführe geht das ohne UNC-Pfad einwandfrei. Bei der Übergabe der Parameter mit UNC-Pfad klappt das nicht.Aber, wenn du meinst es geht tatsächlich mit UNC-Pfaden, kannst du gerne mal eine Beispielzeile posten.
Lokal bei mir:
CACLS.exe C:\Testordner /E /T /C /G UserID:C
geht
CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C
geht nicht, es kommt der Fehler: "Der Netzwerkpfad wurde nicht gefunden."
Habe schon verschiedene Pfade ausprobiert und es kommt immer wieder dieselbe Meldung.
Warum?
Vielen Dank im Voraus.
Thomas
Habe es rausgefunden, warum das nicht geklappt hat:
Der UNC-Pfad muss mit in Anführungszeichen eingeschlossen werden.
Aber ein kleines Problem habe ich noch.
Die Ausführung muss ich mit Adminrechten ausführen.
Mit ICACLS hat das seltsamerweiße geklappt.
Wie kann ich das mit CACLS bewerkstelligen?
Danke im Voraus!
Der UNC-Pfad muss mit in Anführungszeichen eingeschlossen werden.
Aber ein kleines Problem habe ich noch.
Die Ausführung muss ich mit Adminrechten ausführen.
Mit ICACLS hat das seltsamerweiße geklappt.
Wie kann ich das mit CACLS bewerkstelligen?
Danke im Voraus!
Hallo thl1966!
Grüße
bastla
Die Ausführung muss ich mit Adminrechten ausführen.
Mir ist weiterhin nicht klar, warum Du nicht einfach am Server die entsprechenden Benutzerordner anlegst und die passenden Rechte setzt - Adminrechte und Logon-Script passen nun mal gar nicht zusammen ...Grüße
bastla
Hallo bastla,
weil ich sonst ca. 1500-2000 User ändern müsste. Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden. Habe arbeite schon an einer Lösung mit runas und automatischen Kennwortübergabe (verschlüssel!).
Wenn es klappt, werde ich den Code hier posten.
Gruß
Thomas
weil ich sonst ca. 1500-2000 User ändern müsste. Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden. Habe arbeite schon an einer Lösung mit runas und automatischen Kennwortübergabe (verschlüssel!).
Wenn es klappt, werde ich den Code hier posten.
Gruß
Thomas
Hallo thl1966!
20 oder 2000 User ist einem Batch egal ...
Anyhow - jeder auf seine Art.
Grüße
bastla
20 oder 2000 User ist einem Batch egal ...
Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden
Was hat das bloße Anlegen der Ordner (und Setzen der Rechte) mit einem Vollmüllen zu tun?Anyhow - jeder auf seine Art.
Grüße
bastla
Hall bastla,
nicht das bloße Anlegen sondern die anwachsende PST-Dateien, die bei
uns mittlerweilen 1,5 TB belegen (ohne die, die auf C: liegen!)
Es soll verhindert werden, dass PST-Dateien nicht auf Netzlaufwerke liegen, die da nicht hingehören. War so vom Teamleiter gewünscht.
Gruß
Thomas
nicht das bloße Anlegen sondern die anwachsende PST-Dateien, die bei
uns mittlerweilen 1,5 TB belegen (ohne die, die auf C: liegen!)
Es soll verhindert werden, dass PST-Dateien nicht auf Netzlaufwerke liegen, die da nicht hingehören. War so vom Teamleiter gewünscht.
Gruß
Thomas
