4
Genauere Erläuterung f. Script um Benutzer Recht auf Ordner zu geben
Bezieht sich auf folgenden Thread:
https://www.administrator.de/articles/detail.php?id=49842
Hallo liebe Community,
wie im Vorwort schon erwähnt bezieht sich meine Frage auf einen bereits gelösten und geschlossenen Thread. Bei diesem Thread ging es darum den "Homelaufwerken" einzelner Nutzer die Berechtigungen zu ändern.
In einer Ähnlichen Form würde ich es auch gerne umsetzen, jedoch verstehe ich den Befehl noch nicht zu 100% und möchte deshalb vorher einmal hier nachfragen ob der Befehl so richtig wäre.
Es sollen bei 662 Homeordnern der Administrator und der Domänenadministrator entfernt werden, sodass nur noch der eigentliche Nutzer und der Backup-Agent drauf Zugriff haben. Folgende Befehle würde ich an meiner Stelle ausführen:
1. for /f %%i in ('dir /b /ad') do cacls %%i /E /G Administrator:N
Hierbei bin ich mir aber nicht sicher, da der Parameter /G ja für Grant stehen soll und ich den Admin ja nicht aufgelistet haben möchte.
2. for /f %%i in ('dir /b /ad') do cacls %%i /E /G Domänen-Admins:N
Bei diesem Befehl bin ich ebenfalls unsicher, da dies ja eine Domänengruppe ist.
Ich würde mich freuen wenn mir einer bei meinem Problem behilflich sein könnte.
MFG
Xenome
https://www.administrator.de/articles/detail.php?id=49842
Hallo liebe Community,
wie im Vorwort schon erwähnt bezieht sich meine Frage auf einen bereits gelösten und geschlossenen Thread. Bei diesem Thread ging es darum den "Homelaufwerken" einzelner Nutzer die Berechtigungen zu ändern.
In einer Ähnlichen Form würde ich es auch gerne umsetzen, jedoch verstehe ich den Befehl noch nicht zu 100% und möchte deshalb vorher einmal hier nachfragen ob der Befehl so richtig wäre.
Es sollen bei 662 Homeordnern der Administrator und der Domänenadministrator entfernt werden, sodass nur noch der eigentliche Nutzer und der Backup-Agent drauf Zugriff haben. Folgende Befehle würde ich an meiner Stelle ausführen:
1. for /f %%i in ('dir /b /ad') do cacls %%i /E /G Administrator:N
Hierbei bin ich mir aber nicht sicher, da der Parameter /G ja für Grant stehen soll und ich den Admin ja nicht aufgelistet haben möchte.
2. for /f %%i in ('dir /b /ad') do cacls %%i /E /G Domänen-Admins:N
Bei diesem Befehl bin ich ebenfalls unsicher, da dies ja eine Domänengruppe ist.
Ich würde mich freuen wenn mir einer bei meinem Problem behilflich sein könnte.
MFG
Xenome
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186891
Url: https://administrator.de/contentid/186891
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Xenome,
ich würde vorschlagen folgenden Befehl zu benutzen:
Ich gehe davon aus, dass der Benutzer und der Backup-Agent schon Zugriff haben.
Zur Erklärung:
/C: Setzt den Vorgang bei Zugriffsverweigerung fort
/E: ACL bearbeiten
/R: Zugriff für den angegebenen Benutzer bzw. die Gruppe entfernen. (Revoke)
Gruß,
DB
ich würde vorschlagen folgenden Befehl zu benutzen:
for /f %%i in ('dir /b /ad') do cacls "%%i" /C /E /R "Administrator" "Domänen-Admins" Zur Erklärung:
/C: Setzt den Vorgang bei Zugriffsverweigerung fort
/E: ACL bearbeiten
/R: Zugriff für den angegebenen Benutzer bzw. die Gruppe entfernen. (Revoke)
Gruß,
DB
Hallo DB,
vielen Dank für die schnelle Hilfe. Werde es gleich mal ausprobieren und dir Rückmeldung geben.
Der jeweilige Nutzer und der Backup-Agent haben bereits die entsprechenden Rechte.
[EDIT]
Gibt die cmd irgendwelche Bestätigungen aus oder läuft das Script einfach durch? Weil dann könnte ich ja mit >> beispiel.txt überprüfen ob alles funktioniert hat.
[/EDIT]
Grüße
Xenome
vielen Dank für die schnelle Hilfe. Werde es gleich mal ausprobieren und dir Rückmeldung geben.
Der jeweilige Nutzer und der Backup-Agent haben bereits die entsprechenden Rechte.
[EDIT]
Gibt die cmd irgendwelche Bestätigungen aus oder läuft das Script einfach durch? Weil dann könnte ich ja mit >> beispiel.txt überprüfen ob alles funktioniert hat.
[/EDIT]
Grüße
Xenome
Ja, es werden die jeweiligen bearbeiteten Verzeichnisse bzw. ein Fehler ausgegeben.
So, habe jetzt mal das script durchlaufen lassen. Leider bekomme ich folgende Fehlermeldung:
"Zuordnung von Kontennamen und Sicherheitskennungen wurde nicht durchgeführt."
Kann mir den Fehler leider nicht erklären.
"Zuordnung von Kontennamen und Sicherheitskennungen wurde nicht durchgeführt."
Kann mir den Fehler leider nicht erklären.
