Icacls mit FOR-Schleife
Hallo,
ich habe AD-User die bisher kein Home-Profil haben.
Ein Skript das mir die User-Ordner auf dem File-Server und DFS anlegen funktioniert.
Momentan klemmt es an den Berechtigungen.
Ich würde dies gerne via icacls mit einer Schleife realisieren die eine TXT ausließt in der die entsprechenden User stehen.
Eine Fehlermeldung bekomme ich nicht - es werden einfach keine Rechte gesetzt.
Wenn ich den icacls-Befehl "händisch" mit einem Beispiel-User ausführe funktioniert es.
Was mache ich bei der FOR-Schleife falsch?
Danke
ich habe AD-User die bisher kein Home-Profil haben.
Ein Skript das mir die User-Ordner auf dem File-Server und DFS anlegen funktioniert.
Momentan klemmt es an den Berechtigungen.
Ich würde dies gerne via icacls mit einer Schleife realisieren die eine TXT ausließt in der die entsprechenden User stehen.
set Users=C:\Temp\script\Users.txt
FOR /F %%b in (%Users%) do
(icacls \\SERVERNAME.DOMAINE.DE\USERS$\%%b /grant:r "DOMAIN.DE\%%b:(CI)(OI)(F)")
Eine Fehlermeldung bekomme ich nicht - es werden einfach keine Rechte gesetzt.
Wenn ich den icacls-Befehl "händisch" mit einem Beispiel-User ausführe funktioniert es.
Was mache ich bei der FOR-Schleife falsch?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391043
Url: https://administrator.de/forum/icacls-mit-for-schleife-391043.html
Ausgedruckt am: 04.05.2025 um 14:05 Uhr
9 Kommentare
Neuester Kommentar

ich habe AD-User die bisher kein Home-Profil haben.
Ein Skript das mir die User-Ordner auf dem File-Server und DFS anlegen funktioniert.
Wozu ein Skript dafür? Windows legt die Ordner automatisch beim ersten Anmelden mit richtigen Berechtigungen an wenn man den Usernamen als Umgebungs-Variable (%username%) mit im PfadEin Skript das mir die User-Ordner auf dem File-Server und DFS anlegen funktioniert.
der AD Home-Directory Eigenschaft angibt, dann entfällt nämlich auch das nachträgliche Anpassen der Berechtigungen des Verzeichnisses!
https://www.faqforge.com/windows-server-2012-r2/set-correct-permissions- ...
https://www.gruppenrichtlinien.de/artikel/ordnerumleitung-2-berechtigung ...
Also gleich richtig machen
Noch zurück zur FOR-Schleife:
set "Users=C:\Temp\script\Users.txt"
for /F "usebackq delims=" %%a in ("%Users%") do icacls "\\SERVERNAME.DOMAINE.DE\USERS$\%%a" /grant:r "DOMAIN.DE\%%a:(CI)(OI)F"
Hi,
Falls der Basispfad für alle Benutzer gleich ist, geht es für legasthenische Maustippser wie mir auch so:
E.
\\SERVERNAME.DOMAINE.DE\USERS$\%%b
suggeriert mir, TO meint Homedirectory.Falls der Basispfad für alle Benutzer gleich ist, geht es für legasthenische Maustippser wie mir auch so:
- In der AD-MMC alle User einer OU auswählen
- Menü "Eigenschaften"
- bei Homedirectory den Haken setzen und eingeben: \\SERVERNAME.DOMAINE.DE\USERS$\%username%
- speichern
E.

Anstatt einer TXT einfach eine CSV genutzt.
Nö das macht keinen Unterschied, dann hatte deine Textdatei bestimmt das falsche Encoding.
Zitat von @MCSEnewcomer:
Muss ich beim Scripten generell darauf achten wie eine TXT codiert ist bzw. wie mache ich das?
Sorry beim Scripten bin ich Neuling...
Jap. Bei Batchen besonders.Muss ich beim Scripten generell darauf achten wie eine TXT codiert ist bzw. wie mache ich das?
Sorry beim Scripten bin ich Neuling...
https://ss64.com/nt/chcp.html