gelöst Dynamische ACLs
Hallo zusammen,
gibt es eine Möglichkeit auf einem Windows Server 2008 (R2) ACLs zu erstellen, die dynamisch durch bestimmte Bedingung geregelt werden?
Beispiel:
Wir überlegen folgende Ordnerstruktur:
Kunde 1
..Text
..Grafik
..Präsentationen
Kunde 2
..Text
..Grafik
..Präsentationen
Auf die Ordner "Text" sollen nur die Texter schreibend zugreifen können, auf die Ordner "Grafik" nur die Grafiker, ...
Die Ordnerstruktur für einen neuen Kunden wird von einer Ordner-Vorlage per Copy&Paste erstellt. Für die einzelnen Unterordner sollen dann direkt die passenden Rechte übernommen werden.
Kann das Windows direkt, gibt es die Möglichkeit über Scripts oder vielleicht über ein externes Programm?
Danke für alle Antworten.
Beste Grüße
Thomas
Beispiel:
Wir überlegen folgende Ordnerstruktur:
Kunde 1
..Text
..Grafik
..Präsentationen
Kunde 2
..Text
..Grafik
..Präsentationen
Auf die Ordner "Text" sollen nur die Texter schreibend zugreifen können, auf die Ordner "Grafik" nur die Grafiker, ...
Die Ordnerstruktur für einen neuen Kunden wird von einer Ordner-Vorlage per Copy&Paste erstellt. Für die einzelnen Unterordner sollen dann direkt die passenden Rechte übernommen werden.
Kann das Windows direkt, gibt es die Möglichkeit über Scripts oder vielleicht über ein externes Programm?
Danke für alle Antworten.
Beste Grüße
Thomas
7 Antworten
- LÖSUNG bastla schreibt am 20.10.2011 um 16:03:02 Uhr
- LÖSUNG EOL-IT schreibt am 20.10.2011 um 16:25:46 Uhr
- LÖSUNG bastla schreibt am 20.10.2011 um 16:33:11 Uhr
- LÖSUNG EOL-IT schreibt am 20.10.2011 um 16:46:00 Uhr
- LÖSUNG bastla schreibt am 20.10.2011 um 18:47:15 Uhr
- LÖSUNG EOL-IT schreibt am 20.10.2011 um 19:14:09 Uhr
- LÖSUNG bastla schreibt am 20.10.2011 um 19:37:57 Uhr
- LÖSUNG EOL-IT schreibt am 20.10.2011 um 19:14:09 Uhr
- LÖSUNG bastla schreibt am 20.10.2011 um 18:47:15 Uhr
- LÖSUNG EOL-IT schreibt am 20.10.2011 um 16:46:00 Uhr
- LÖSUNG bastla schreibt am 20.10.2011 um 16:33:11 Uhr
- LÖSUNG EOL-IT schreibt am 20.10.2011 um 16:25:46 Uhr
LÖSUNG 20.10.2011 um 16:03 Uhr
Hallo EOL-IT!
Wenn Ihr ohnehin schon eine Ordner-Vorlage habt, sollte eigentlich eine Batch-Zeile der Art
genügen ...
Grüße
bastla
Kann das Windows direkt, gibt es die Möglichkeit über Scripts oder vielleicht über ein externes Programm?
Ja. Wenn Ihr ohnehin schon eine Ordner-Vorlage habt, sollte eigentlich eine Batch-Zeile der Art
xcopy /ot D:\Ordner-Vorlage "D:\Kunden\Neuer Kunde\"Grüße
bastla
LÖSUNG 20.10.2011 um 16:25 Uhr
Ja ok, wenn ich die Rechte auf die Ordner setze, und dann den Ordner kopiere, kopiert er ja die ACLs mit.
Aber für den DAU-Fall, dass ein User sich die Ordner-Struktur manuell anlegt, gibt es die Möglichkeit, z.B. anhand des Ordnernamens Berechtigungen zu vergeben?
Aber für den DAU-Fall, dass ein User sich die Ordner-Struktur manuell anlegt, gibt es die Möglichkeit, z.B. anhand des Ordnernamens Berechtigungen zu vergeben?
LÖSUNG 20.10.2011 um 16:33 Uhr
Hallo EOL-IT!
versuchen ...
Grüße
bastla
ber für den DAU-Fall, dass ein User sich die Ordner-Struktur manuell anlegt
... würde ichxcopy /ot D:\Ordner-Vorlage "D:\Kunden\DAU-Kunde\"Grüße
bastla
LÖSUNG 20.10.2011 um 16:46 Uhr
Ich meine automatisch
LÖSUNG 20.10.2011 um 18:47 Uhr
Hallo EOL-IT!
Ich kann mir nicht wirklich vorstellen, was Du mit "automatisch" meinst, aber wenn Du User hast, die nach Gutdünken allgemein gültige Ordnerstrukturen erstellen können / dürfen, hast Du eigentlich ohnehin ein anderes Problem ...
Sollte übrigens mein Vorschlag nicht verständlich genug gewesen sein: Du kannst "xcopy /ot" auch bei einer bereits vorhandenen (Ziel-)Ordnerstruktur verwenden.
Ansonsten kann auch "cacls" / "icacls" nur im Nachhinein Berechtigungen setzen ...
Grüße
bastla
Ich kann mir nicht wirklich vorstellen, was Du mit "automatisch" meinst, aber wenn Du User hast, die nach Gutdünken allgemein gültige Ordnerstrukturen erstellen können / dürfen, hast Du eigentlich ohnehin ein anderes Problem ...
Sollte übrigens mein Vorschlag nicht verständlich genug gewesen sein: Du kannst "xcopy /ot" auch bei einer bereits vorhandenen (Ziel-)Ordnerstruktur verwenden.
Ansonsten kann auch "cacls" / "icacls" nur im Nachhinein Berechtigungen setzen ...
Grüße
bastla
LÖSUNG 20.10.2011 um 19:14 Uhr
Hallo bastla,
LG
Thomas
Ich kann mir nicht wirklich vorstellen, was Du mit "automatisch" meinst
mit automatisch meine ich, dass (wie oben beschrieben) ACLs bei bestimmten Ordnern/Dateien nicht manuell erstellt/bearbeitet werden müssen, sondern anhand von bestimmten Kriterien über z.B. Scripts/Software gesetzt werden können.aber wenn Du User hast, die nach Gutdünken allgemein gültige Ordnerstrukturen erstellen können / dürfen
Wie oben beschrieben legt der User nicht irgendeine, sondern eine vorgegebene Struktur an - das würde ich nicht als Gutdünken bezeichnen Ansonsten kann auch "cacls" / "icacls" nur im Nachhinein Berechtigungen setzen ...
Danke für den Hinweis mit den Befehlen, das schaue ich mir mal genauer an.LG
Thomas
LÖSUNG 20.10.2011 um 19:37 Uhr
Hallo EOL-IT!
Andererseits: Wenn er es wenigstens per Batch mit "xcopy" macht (und nein, es ist kein Problem, eine Eingabe des Klientennamens per Batch zu ermöglichen), sollte es das Problem nicht geben - und wenn nicht, hat er sich nicht an Vorgaben gehalten (Gutdünken?) ...
Grüße
bastla
dass ACLs bei bestimmten Ordnern/Dateien nicht manuell erstellt/bearbeitet werden müssen, sondern anhand von bestimmten Kriterien über z.B. Scripts/Software gesetzt werden können.
Mit dem beschriebenen "xcopy" machst Du ja nix anderes - und wenn Du das per Taskplaner für alle Unterordner von "D:\Klienten" (oder wo immer die Klientenordner liegen) in regelmäßigen Abständen erledigen lässt, ist es im Prinzip "automatisch" ...Wie oben beschrieben legt der User nicht irgendeine, sondern eine vorgegebene Struktur an - das würde ich nicht als Gutdünken bezeichnen
Ok, Du bezeichnest es als "DAU-Fall" , wenn ein Benutzer sich die Stuktur selbst anlegt - daraus hätte ich geschlossen, dass er das nicht soll (was ich übrigens genauso sehe - nicht zuletzt, da er dann auch später als Besitzer noch die Berechtigungen verändern kann) ...Andererseits: Wenn er es wenigstens per Batch mit "xcopy" macht (und nein, es ist kein Problem, eine Eingabe des Klientennamens per Batch zu ermöglichen), sollte es das Problem nicht geben - und wenn nicht, hat er sich nicht an Vorgaben gehalten (Gutdünken?) ...
Grüße
bastla
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
