3
Icacls Zugriff verweigert
Hi,
ich versuche via loginscript dem angemeldete Benutzer Zugriff auf Ordner, unterordnet und Datei zu vergeben, leider ohne Erfolg.
Command line:
Icacls c:\users\%username%\ appdata /gant:r %username% (Oi)(ci)(f) /t /a
Via Computer Script wird die username variable in computerisier ausgegeben. Via user script wird der Zugriff verewigt. Irgendjemand eine Idee ?
Danke für eure Hilfe
Grüße
Kileo
ich versuche via loginscript dem angemeldete Benutzer Zugriff auf Ordner, unterordnet und Datei zu vergeben, leider ohne Erfolg.
Command line:
Icacls c:\users\%username%\ appdata /gant:r %username% (Oi)(ci)(f) /t /a
Via Computer Script wird die username variable in computerisier ausgegeben. Via user script wird der Zugriff verewigt. Irgendjemand eine Idee ?
Danke für eure Hilfe
Grüße
Kileo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4326989698
Url: https://administrator.de/contentid/4326989698
Printed on: May 6, 2024 at 04:05 o'clock
3 Comments
Latest comment
Hallo,
Vielleicht hat der Benutzer keine Rechte zum Ändern der Sicherheitseinstellungen auf den Pfad?
Grüße
lcer
Vielleicht hat der Benutzer keine Rechte zum Ändern der Sicherheitseinstellungen auf den Pfad?
Grüße
lcer
Moin
Genau. Da beißt sich die Katze...
So ganz erschließt sich mir der Auslöser für das Problem nicht. Normalerweise hat der Benutzer auf seinem Ordner AppData Vollzugriff und es sollte also kein Grund bestehen, hier noch mal per Skript nachzuarbeiten.
Und wenn er das mit Vollzugriff einhergehende Recht zum Ändern der ACL (aus welchem Grund auch immer...) eben nicht hat, dann kann er es sich auch nicht selber geben.
Erst mal würde ich mir nun die Frage stellen, weshalb dem Benutzer in seinem eigenen Profil die rechte überhaupt fehlen.
Gruß
Zitat von @lcer00:
Vielleicht hat der Benutzer keine Rechte zum Ändern der Sicherheitseinstellungen auf den Pfad?
Vielleicht hat der Benutzer keine Rechte zum Ändern der Sicherheitseinstellungen auf den Pfad?
Genau. Da beißt sich die Katze...
So ganz erschließt sich mir der Auslöser für das Problem nicht. Normalerweise hat der Benutzer auf seinem Ordner AppData Vollzugriff und es sollte also kein Grund bestehen, hier noch mal per Skript nachzuarbeiten.
Und wenn er das mit Vollzugriff einhergehende Recht zum Ändern der ACL (aus welchem Grund auch immer...) eben nicht hat, dann kann er es sich auch nicht selber geben.
Erst mal würde ich mir nun die Frage stellen, weshalb dem Benutzer in seinem eigenen Profil die rechte überhaupt fehlen.
Gruß
Moin,
der Befehl ist so in der Form falsch.
Darüber hinaus stellt sich die Frage, wieso arbeitest du mit dem Parameter /t? Für einen größeren Appdata Ordner dürfte dies lange dauern. Das Ganze "nur" für Appdata selbst zu machen sollte doch eigentlich reichen, da die Berechtigungen in die Unterverzeichnisse dann ohnehin vererbt werden.
Gruß Thomas
der Befehl ist so in der Form falsch.
/gant:r
Schreibfehler%username% (Oi)(ci)(f)
zwischen User und Berechtigungen muss ein Doppelpunkt/a
gibt es bei icacls nicht.Darüber hinaus stellt sich die Frage, wieso arbeitest du mit dem Parameter /t? Für einen größeren Appdata Ordner dürfte dies lange dauern. Das Ganze "nur" für Appdata selbst zu machen sollte doch eigentlich reichen, da die Berechtigungen in die Unterverzeichnisse dann ohnehin vererbt werden.
Icacls %userprofile%\appdata /grant:r %username%:(OI)(CI)FGruß Thomas
