thl1966
Goto Top

CACLS - UNC-Pfad unzulässig bei setzen der Berechtigung mittels ACL

Hallo liebe Forenmitglieder,

bastle gerade an einem Loginskript, wo bestimmte Ordner gemappt und danach die ACL des entsprechenden angemeldeten Benutzers erfolgen soll. Mit ICACLS unter Windows Vista, 7 oder 8 klappt das auch.

Problem sind die XP Maschinen. Die muss ich, da ICACLS nicht unter Windows XP ausführbar mit CACLS ansprechen.

Möchte gerne einem bestimmten Ordner das Änderungsrecht vergeben und die Objekt- und Containervererbung mitgeben.

Unter ICACLS habe ich es mit Erfolg so gemacht:

ICACLS.exe /inheritance:e /grant UserIDface-sadOI)(CI)M

Unter CACLS in der Kommandozeile unter Windows XP habe ich es so gemacht:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

--> Bemerkung: UserID ist der Anmeldename am PC

Das klappt auch manuell. Die Berechtigungen stimmen.

Wenn ich aber:

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

über einen UNC-Pfad machen möchte, dann kommt eine Fehlermeldung:

"Die Daten sind unzulässig."

Wie kann ich trotzdem über UNC zuweisen.

Möchte das ganze in VBS machen (Programm ist schon fertig, aber nur wg. dem UNC-Pfad nicht verteilbar!)

Vielen Dank für die Hilfe.

Thomas

Content-ID: 208206

Url: https://administrator.de/forum/cacls-unc-pfad-unzulaessig-bei-setzen-der-berechtigung-mittels-acl-208206.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

Penny.Cilin
Penny.Cilin 18.06.2013 um 11:16:19 Uhr
Goto Top
Hallo thl1966,

soweit ich weiß, kann CACLS nicht mit UNC-Pfaden umgehen. Verwende stattdessen XCALCS. Dieses ist beim W2K3 Resource Kit dabei.


Gruss Penny.
bastla
bastla 18.06.2013 aktualisiert um 15:04:55 Uhr
Goto Top
Hallo thl1966!

Worin unterscheidet sich dieses Problem hier von jenem (außer, dass jenes wohl nicht so wichtig war, dass Du auf meine Frage dort eingegangen wärst)?

Die fehlende "Code"-Formatierung haben sie jedenfalls gemeinsam ...

Grüße
bastla
thl1966
thl1966 19.06.2013 um 15:44:54 Uhr
Goto Top
Der alte Beitrag ist nicht mehr relevant.
Das hatte ich ja schon gelöst.

Aber wenn kein UNC-Pfad unter CACLS möglich ist, welche Alternativen gibt es für Windows XP?

Gibt es da eine Freeware?

XCACLS scheitet bei mir erst mal aus, ist ja selbst ein VBS-Skript.
Ich brauche ein kleine Programm, dass ich vom Logonserver direkt ausführen kann und das unter Windows XP läuft.
Die Abfrage welche OS läuft ist ja bereits implementiert.

Weiß jemand, ob das Programm SETACL dazu geeignet wäre?

Dank im Voraus.

Thomas
bastla
bastla 19.06.2013 aktualisiert um 21:05:26 Uhr
Goto Top
Hallo thl1966!
Das hatte ich ja schon gelöst.
Hätte ich aufgrund von
Aber: Wie kann ich dem Skript beibringen die CMD.EXE als Administrator zu starten, ohne das der Benutzer beim Loginskript (Hier wird das später eingebaut) ein Benutzername und Kennwort eingeben muss.
nicht angenommen - aber das musst ja schließlich Du wissen; allerdings solltest Du dann den Thread auch entsprechend kennzeichnen.

Da aber andererseits CACLS (eben nochmals getestet unter XP SP3) sehr wohl UNC-Pfade verwenden kann, wäre, wenn es so bei Dir nicht funktioniert, die im anderen Thread angeführte Überlegung vielleicht weiterhin relevant - oder anders gesagt: Möchtest Du nicht doch einmal erklären, was Du genau vor hast, und welche Rechte für den entsprechenden Ordner (inkl Freigabeberechtigungen des Shares) vor der Änderung gesetzt sind ...

Grüße
bastla
thl1966
thl1966 20.06.2013 um 09:12:31 Uhr
Goto Top
Hallo bastla,

auf deine Frage was ist genau machen will ist folgendes:

In meinem Loginskript ist u.a. eine Funktion, die die eingebundenen PST-Dateien aus Outlook herausliest und in einem Array speichert. Alle PST-Dateien, die auf den lokalen Laufwerken und auf einem bestimmten Netzwerkshare (Vface-smile liegen werden aber aus dem Array herausgenommen. Dann werden die restlichen PST-Dateien von allen anderen Netzlaufwerken auf das V: Laufwerk im jeweiligen Ordner des angemeldeten Benutzer verschoben. Vor dem verschieben, wird der entsprechende Ordner angelegt und mit Benutzerrechten versehen. Alle Rechte außer Vollzugriff sollen die angemeldeten Benutzer auf ihr eigenes PST-Laufwerk erhalten. Mit ICACLS klappt das schon perfekt. Als ich die Tests unter Windows XP durchführen wollte, habe ich natürlich gewusst, dass ICACLS damit nicht läuft und hatte das alte Tool CACLS im Auge. Wenn ich die Berechtigung wie weiter oben angegeben ausführe geht das ohne UNC-Pfad einwandfrei. Bei der Übergabe der Parameter mit UNC-Pfad klappt das nicht.

Aber, wenn du meinst es geht tatsächlich mit UNC-Pfaden, kannst du gerne mal eine Beispielzeile posten.

Lokal bei mir:

CACLS.exe C:\Testordner /E /T /C /G UserID:C

geht

CACLS.exe \\Serer\Share\Testordner /E /T /C /G UserID:C

geht nicht, es kommt der Fehler: "Der Netzwerkpfad wurde nicht gefunden."

Habe schon verschiedene Pfade ausprobiert und es kommt immer wieder dieselbe Meldung.

Warum?

Vielen Dank im Voraus.

Thomas
thl1966
thl1966 20.06.2013 um 09:33:20 Uhr
Goto Top
Habe es rausgefunden, warum das nicht geklappt hat:

Der UNC-Pfad muss mit in Anführungszeichen eingeschlossen werden.

Aber ein kleines Problem habe ich noch.

Die Ausführung muss ich mit Adminrechten ausführen.

Mit ICACLS hat das seltsamerweiße geklappt.

Wie kann ich das mit CACLS bewerkstelligen?

Danke im Voraus!
bastla
bastla 20.06.2013 um 12:50:58 Uhr
Goto Top
Hallo thl1966!
Die Ausführung muss ich mit Adminrechten ausführen.
Mir ist weiterhin nicht klar, warum Du nicht einfach am Server die entsprechenden Benutzerordner anlegst und die passenden Rechte setzt - Adminrechte und Logon-Script passen nun mal gar nicht zusammen ...

Grüße
bastla
thl1966
thl1966 20.06.2013 um 12:56:00 Uhr
Goto Top
Hallo bastla,

weil ich sonst ca. 1500-2000 User ändern müsste. Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden. Habe arbeite schon an einer Lösung mit runas und automatischen Kennwortübergabe (verschlüssel!).

Wenn es klappt, werde ich den Code hier posten.

Gruß

Thomas
bastla
bastla 20.06.2013 um 13:03:23 Uhr
Goto Top
Hallo thl1966!

20 oder 2000 User ist einem Batch egal ...
Zudem wird dann gewährleistet, dass die Server mit den PST-Dateien nicht so vollgemüllt werden
Was hat das bloße Anlegen der Ordner (und Setzen der Rechte) mit einem Vollmüllen zu tun?

Anyhow - jeder auf seine Art.

Grüße
bastla
thl1966
thl1966 20.06.2013 um 14:19:58 Uhr
Goto Top
Hall bastla,

nicht das bloße Anlegen sondern die anwachsende PST-Dateien, die bei
uns mittlerweilen 1,5 TB belegen (ohne die, die auf C: liegen!)

Es soll verhindert werden, dass PST-Dateien nicht auf Netzlaufwerke liegen, die da nicht hingehören. War so vom Teamleiter gewünscht.

Gruß
Thomas