29.10.2023
1537
2
0Icacls Denkfehler?
Hallo 
Ich stehe vor einer Aufgabe und weiß nicht, ob ich einen Denkfehler habe oder mir eventuell tatsächlich Arbeit sparen kann.
Ausgangssituation ist, dass ich für die Gruppe Domänen-Admins Ordner, Unterordner und Dateien die Zugriffsberechtigung FC (Vollzugriff/Full control) per icacls auf Ordner, den Unterordner und Dateien in Laufwerk E: vergeben möchte. Davor lösche ich die User "Jeder" und "Benutzer", da ich saubere NTFS-Berechtigungen haben möchte. Die Domänen-Admins sollen grundsätzlich auf die Ordner, Unterordner und Dateien Vollzugriff erhalten. Würdet ihr auch so vorgehen:
1. User "ServerBer01/Benutzer" entfernen
icacls E:\ /remove Benutzer
2. User "ServerBer01/Jeder" entfernen
icacls E:\ /remove Jeder
3. Domänen-Admins Vollzugriff auf das Laufwerk:
icacls E:\ /grant Domänen-Admins:"(OI)(CI)"F
Ich erhoffe mir durch die Vererbung zu sparen, zusätzliche Arbeit zu sparen, da ich nicht für jeden einzelnen Ordner icacls für Domänen-Admins ausführen muss. Getestet habe ich es, funktioniert auch. Möchte aber auf 1000% sichergehen. Danke euch
Ich stehe vor einer Aufgabe und weiß nicht, ob ich einen Denkfehler habe oder mir eventuell tatsächlich Arbeit sparen kann.
Ausgangssituation ist, dass ich für die Gruppe Domänen-Admins Ordner, Unterordner und Dateien die Zugriffsberechtigung FC (Vollzugriff/Full control) per icacls auf Ordner, den Unterordner und Dateien in Laufwerk E: vergeben möchte. Davor lösche ich die User "Jeder" und "Benutzer", da ich saubere NTFS-Berechtigungen haben möchte. Die Domänen-Admins sollen grundsätzlich auf die Ordner, Unterordner und Dateien Vollzugriff erhalten. Würdet ihr auch so vorgehen:
1. User "ServerBer01/Benutzer" entfernen
icacls E:\ /remove Benutzer
2. User "ServerBer01/Jeder" entfernen
icacls E:\ /remove Jeder
3. Domänen-Admins Vollzugriff auf das Laufwerk:
icacls E:\ /grant Domänen-Admins:"(OI)(CI)"F
Ich erhoffe mir durch die Vererbung zu sparen, zusätzliche Arbeit zu sparen, da ich nicht für jeden einzelnen Ordner icacls für Domänen-Admins ausführen muss. Getestet habe ich es, funktioniert auch. Möchte aber auf 1000% sichergehen. Danke euch
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33128329176
Url: https://administrator.de/forum/icacls-denkfehler-33128329176.html
Ausgedruckt am: 18.07.2025 um 03:07 Uhr
2 Kommentare
Neuester Kommentar
Der Domain oder die Domainen-Admins sollten kaum eine Freigabe mit Vollzugriff erreichen können. In einer Domainen-Verwaltung usw... wird auch Interaktiv nur in den seltensten Fällen mit einem Domain-Admin oder vergleichbar gearbeitet. Wir haben 2023.
Und Vererbung ist doch eine schöne Sache, richtig angewandt!
Eine gute Empfehlung ist, jede Berechtigung nur mit Gruppen zu berechtigen, auch wenn nur ein User drin ist oder es das Homeshare des Users. Das wird später immer wieder Punkte bringen, wenn etwas geändert werden muss.
Und Vererbung ist doch eine schöne Sache, richtig angewandt!
Eine gute Empfehlung ist, jede Berechtigung nur mit Gruppen zu berechtigen, auch wenn nur ein User drin ist oder es das Homeshare des Users. Das wird später immer wieder Punkte bringen, wenn etwas geändert werden muss.
Vielen Dank für deine schnelle Rückmeldung
Ich weiß, dass Domänen-Admins nie Vollzugriff erhalten sollten. Aber in diesem Fall ist das so gewollt
Die dL Gruppen sind bereits angelegt und die Zugriffsberechtigungen werden entsprechend noch verteilt. Primär geht es um die Domänen-Admins
Ich weiß, dass Domänen-Admins nie Vollzugriff erhalten sollten. Aber in diesem Fall ist das so gewollt
Die dL Gruppen sind bereits angelegt und die Zugriffsberechtigungen werden entsprechend noch verteilt. Primär geht es um die Domänen-Admins
