Dynamische ACLs

Mitglied: EOL-IT

EOL-IT (Level 1) - Jetzt verbinden

20.10.2011 um 15:56 Uhr, 2243 Aufrufe, 7 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit auf einem Windows Server 2008 (R2) ACLs zu erstellen, die dynamisch durch bestimmte Bedingung geregelt werden?

Beispiel:

Wir überlegen folgende Ordnerstruktur:
Kunde 1
..Text
..Grafik
..Präsentationen
Kunde 2
..Text
..Grafik
..Präsentationen

Auf die Ordner "Text" sollen nur die Texter schreibend zugreifen können, auf die Ordner "Grafik" nur die Grafiker, ...

Die Ordnerstruktur für einen neuen Kunden wird von einer Ordner-Vorlage per Copy&Paste erstellt. Für die einzelnen Unterordner sollen dann direkt die passenden Rechte übernommen werden.

Kann das Windows direkt, gibt es die Möglichkeit über Scripts oder vielleicht über ein externes Programm?

Danke für alle Antworten.

Beste Grüße
Thomas
Mitglied: bastla
20.10.2011 um 16:03 Uhr
Hallo EOL-IT!
Kann das Windows direkt, gibt es die Möglichkeit über Scripts oder vielleicht über ein externes Programm?
Ja. ;-) face-wink

Wenn Ihr ohnehin schon eine Ordner-Vorlage habt, sollte eigentlich eine Batch-Zeile der Art
genügen ...

Grüße
bastla
Bitte warten ..
Mitglied: EOL-IT
20.10.2011 um 16:25 Uhr
Ja ok, wenn ich die Rechte auf die Ordner setze, und dann den Ordner kopiere, kopiert er ja die ACLs mit.

Aber für den DAU-Fall, dass ein User sich die Ordner-Struktur manuell anlegt, gibt es die Möglichkeit, z.B. anhand des Ordnernamens Berechtigungen zu vergeben?
Bitte warten ..
Mitglied: bastla
20.10.2011 um 16:33 Uhr
Hallo EOL-IT!
ber für den DAU-Fall, dass ein User sich die Ordner-Struktur manuell anlegt
... würde ich
versuchen ... ;-) face-wink

Grüße
bastla
Bitte warten ..
Mitglied: EOL-IT
20.10.2011 um 16:46 Uhr
Ich meine automatisch ;-) face-wink
Bitte warten ..
Mitglied: bastla
20.10.2011 um 18:47 Uhr
Hallo EOL-IT!

Ich kann mir nicht wirklich vorstellen, was Du mit "automatisch" meinst, aber wenn Du User hast, die nach Gutdünken allgemein gültige Ordnerstrukturen erstellen können / dürfen, hast Du eigentlich ohnehin ein anderes Problem ...
Sollte übrigens mein Vorschlag nicht verständlich genug gewesen sein: Du kannst "xcopy /ot" auch bei einer bereits vorhandenen (Ziel-)Ordnerstruktur verwenden.

Ansonsten kann auch "cacls" / "icacls" nur im Nachhinein Berechtigungen setzen ...

Grüße
bastla
Bitte warten ..
Mitglied: EOL-IT
20.10.2011 um 19:14 Uhr
Hallo bastla,

Ich kann mir nicht wirklich vorstellen, was Du mit "automatisch" meinst
mit automatisch meine ich, dass (wie oben beschrieben) ACLs bei bestimmten Ordnern/Dateien nicht manuell erstellt/bearbeitet werden müssen, sondern anhand von bestimmten Kriterien über z.B. Scripts/Software gesetzt werden können.

aber wenn Du User hast, die nach Gutdünken allgemein gültige Ordnerstrukturen erstellen können / dürfen
Wie oben beschrieben legt der User nicht irgendeine, sondern eine vorgegebene Struktur an - das würde ich nicht als Gutdünken bezeichnen ;-) face-wink

Ansonsten kann auch "cacls" / "icacls" nur im Nachhinein Berechtigungen setzen ...
Danke für den Hinweis mit den Befehlen, das schaue ich mir mal genauer an.

LG
Thomas
Bitte warten ..
Mitglied: bastla
20.10.2011 um 19:37 Uhr
Hallo EOL-IT!
dass ACLs bei bestimmten Ordnern/Dateien nicht manuell erstellt/bearbeitet werden müssen, sondern anhand von bestimmten Kriterien über z.B. Scripts/Software gesetzt werden können.
Mit dem beschriebenen "xcopy" machst Du ja nix anderes - und wenn Du das per Taskplaner für alle Unterordner von "D:\Klienten" (oder wo immer die Klientenordner liegen) in regelmäßigen Abständen erledigen lässt, ist es im Prinzip "automatisch" ...
Wie oben beschrieben legt der User nicht irgendeine, sondern eine vorgegebene Struktur an - das würde ich nicht als Gutdünken bezeichnen ;-) face-wink
Ok, Du bezeichnest es als "DAU-Fall" ;-) face-wink, wenn ein Benutzer sich die Stuktur selbst anlegt - daraus hätte ich geschlossen, dass er das nicht soll (was ich übrigens genauso sehe - nicht zuletzt, da er dann auch später als Besitzer noch die Berechtigungen verändern kann) ...

Andererseits: Wenn er es wenigstens per Batch mit "xcopy" macht (und nein, es ist kein Problem, eine Eingabe des Klientennamens per Batch zu ermöglichen), sollte es das Problem nicht geben - und wenn nicht, hat er sich nicht an Vorgaben gehalten (Gutdünken?) ...

Grüße
bastla
Bitte warten ..
Heiß diskutierte Inhalte
MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 1 TagFrageMikroTik RouterOS30 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware14 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 13 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Switche und Hubs
Zwei Lancom GS-315XP Switche VLAN verbinden
wieoderwasVor 1 TagFrageSwitche und Hubs14 Kommentare

Hallo zusammen, wir haben zwei neue Lancom GS-315XP Switche bekommen. An einem dieser Switche sind Lancom Accesspoints angeschlossen. Ich verzweifel gerade an der Verbindung ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...