6
Lokale Berechtigung per CMD erteilen
Morgen allerseits
Ich möchte auf ein vorhandenes Verzeichnis auf einem Windows 10 PC per CMD Berechtigungen erteilen. Die Software welches sich in diesem Verzeichnis befindet,
benötigt lokalen Vollzugriff damit der jeweilige Benutzer der sich am Rechner anmeldet ein Update der Software ausführen kann.
Damit ich dies nicht bei jedem PC welches per Deployment ausgerollt wird, von Hand machen muss, möchte ich ein CMD Script machen, aber ich weiss nicht genau wie, es soll nur Authentifizierte Benutzer den Vollzugriff erhalten.
Die Software liegt hier:
C:\Program Files (x86)\SoftwareXY\
Genau auf dem SoftwareXY müsste der Zugriff erfolgen.
Wie würde das Script aussehen ?
Danke schon mal.
uri69
Ich möchte auf ein vorhandenes Verzeichnis auf einem Windows 10 PC per CMD Berechtigungen erteilen. Die Software welches sich in diesem Verzeichnis befindet,
benötigt lokalen Vollzugriff damit der jeweilige Benutzer der sich am Rechner anmeldet ein Update der Software ausführen kann.
Damit ich dies nicht bei jedem PC welches per Deployment ausgerollt wird, von Hand machen muss, möchte ich ein CMD Script machen, aber ich weiss nicht genau wie, es soll nur Authentifizierte Benutzer den Vollzugriff erhalten.
Die Software liegt hier:
C:\Program Files (x86)\SoftwareXY\
Genau auf dem SoftwareXY müsste der Zugriff erfolgen.
Wie würde das Script aussehen ?
Danke schon mal.
uri69
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3985032043
Url: https://administrator.de/contentid/3985032043
Printed on: May 8, 2024 at 01:05 o'clock
6 Comments
Latest comment
Moin.
Wieso machst du das per Skript und nicht gleich per GPO?
How to Assign Permissions to Files and Folders through Group Policy
Wenn Script, bspw. mit
Aber das wird dann zumindest als "Startskript" ausgeführt werden müssen damit es die entsprechenden Rechte hat die Rechte zu setzen.
Cheers
certguy
p.s. Warum Software nicht gleich per Deployment updaten? Das oben ist eine schöne Sicherheitslücke ...
Wieso machst du das per Skript und nicht gleich per GPO?
How to Assign Permissions to Files and Folders through Group Policy
Wenn Script, bspw. mit
icacls /?icacls "C:\Program Files (x86)\SoftwareXY" /grant *S-1-5-11:(CI)(OI)F /T Cheers
certguy
p.s. Warum Software nicht gleich per Deployment updaten? Das oben ist eine schöne Sicherheitslücke ...
Aus Sicherheitsgründen kann ich dir nur wärmstens empfehlen,wo auch immer alle Konsolen und Terminals (CMD, Power Shell..) zu deaktivieren.
Berechtigungen erteilst du über dein OS selbst, oder eben über GPO wie auch mein Vorredner beschrieben hat.
Berechtigungen erteilst du über dein OS selbst, oder eben über GPO wie auch mein Vorredner beschrieben hat.
@3803037559: Updaten per Deployment, grundsätzlich möglich aber wenn ich das mache und die Software geöffnet ist, würde das nicht ausgeführt werden, und die Benutzer die sich in der Software angemeldet haben, würden ggf. rausfliegen aus dem Programm.
Wenn eine neue Version der Software auf dem Server freigegeben wird, müssen sich die Benutzer zuerst das Update durchlaufen lassen, ehe sie sich dann am Programm anmelden.
Ich habe das Script ausgeführt, jedoch sehe ich in den Berechtigungen keine Einträge, fehlt noch ein Eintrag ?
So schaut es aus bei einem PC wo die Berechtigungen richtig gesetzt sind:
Wenn eine neue Version der Software auf dem Server freigegeben wird, müssen sich die Benutzer zuerst das Update durchlaufen lassen, ehe sie sich dann am Programm anmelden.
Ich habe das Script ausgeführt, jedoch sehe ich in den Berechtigungen keine Einträge, fehlt noch ein Eintrag ?
So schaut es aus bei einem PC wo die Berechtigungen richtig gesetzt sind:
Zitat von @uridium69:
@3803037559: Updaten per Deployment, grundsätzlich möglich aber wenn ich das mache und die Software geöffnet ist, würde das nicht ausgeführt werden, und die Benutzer die sich in der Software angemeldet haben, würden ggf. rausfliegen aus dem Programm.
Deswegen macht man sowas i.d.R. nur beim Reboot/Start des Rechners mit Systemrechten (Startskript) vor der Anmeldung bzw. im Wartungsintervall!@3803037559: Updaten per Deployment, grundsätzlich möglich aber wenn ich das mache und die Software geöffnet ist, würde das nicht ausgeführt werden, und die Benutzer die sich in der Software angemeldet haben, würden ggf. rausfliegen aus dem Programm.
ch habe das Script ausgeführt, jedoch sehe ich in den Berechtigungen keine Einträge
Wie gesagt das Skript selbst muss zwingend elevated laufen was sich eigentlich von selbst versteht, denn im Program Files Verzeichnis kann kein normaler User Rechte verändern, auch ein Admin ohne elevation nicht! Klappt hier problemlos, kann ich aber aus o.g. Gründen erneut nur dringend von abraten...
Natürlich habe ich es mit Administrator versucht, aber keine Veränderung, es wird wohl erfolgreich und ohne Fehler durchgeführt, aber die Änderung ist unter "Authentifitierte Benutzer" nicht sichtbar, was ist da noch verkehrt ?
Ein Administrator muss auch erst mal die Konsole elevated starten bevor das lüppt.
aber keine Veränderung, es wird wohl erfolgreich und ohne Fehler durchgeführt, aber die Änderung ist unter "Authentifitierte Benutzer" nicht sichtbar, was ist da noch verkehrt ?
Dann hast du die Zeile falsch übernommen, klappt hier wie gesagt einwandfrei.