3
Ordner temporär sperren
Hallo,
sicher kennt ihr das auch alle und ich habe noch nichts cleveres gefunden: Man hat eine Installation eines Programmes, das in einem Ordner auf dem Server liegt und von dort wie ein "portabeles" Programm ohne Installation von den Usern verwendet wird.
Wenn ich ein Update einspiele schaue ich wer es gerade nutzt (über geöffnete Dateien), schmeiße alle (über nette Telefonanrufe oder einfach hart durch beenden) raus, dann spiele ich das Update ein. Nach Murphys Law öffnet genau in diesen 20 Sekunden irgendein anderer User das Programm und die Installation schlägt fehl.
Hat jemand eine Idee, wie man (ohne großen Aufwand - es sind ja meist gefühlte 100 User und Gruppen in solchen Verzeichnissen berechtigt) mal temporär das Verzeichnis für alle User ausser dem Admin sperren kann? Umbenennen des Verzeichnisses geht ja auch schlecht, da sonst die Installation nicht sauber ist...
Danke und Gruß
chattie
sicher kennt ihr das auch alle und ich habe noch nichts cleveres gefunden: Man hat eine Installation eines Programmes, das in einem Ordner auf dem Server liegt und von dort wie ein "portabeles" Programm ohne Installation von den Usern verwendet wird.
Wenn ich ein Update einspiele schaue ich wer es gerade nutzt (über geöffnete Dateien), schmeiße alle (über nette Telefonanrufe oder einfach hart durch beenden) raus, dann spiele ich das Update ein. Nach Murphys Law öffnet genau in diesen 20 Sekunden irgendein anderer User das Programm und die Installation schlägt fehl.
Hat jemand eine Idee, wie man (ohne großen Aufwand - es sind ja meist gefühlte 100 User und Gruppen in solchen Verzeichnissen berechtigt) mal temporär das Verzeichnis für alle User ausser dem Admin sperren kann? Umbenennen des Verzeichnisses geht ja auch schlecht, da sonst die Installation nicht sauber ist...
Danke und Gruß
chattie
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292538
Url: https://administrator.de/contentid/292538
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
3 Kommentare
Neuester Kommentar
Hm....per Script über Zugriffsberechtigung vielleicht?
Also sowas wie "cacls /R <user>"
Also sowas wie "cacls /R <user>"
Hallo,
erstelle eine AD-Gruppe in der alle Gruppen sind, welche auf das Verzeichnis Zugreifen können. Diese dürfen den Administrator allerdings nicht enthalten, sprich Domänenbenutzer und Domänenadmins sowie Administratoren. Dann setzt du diese in die NTFS-Berechtigungen und entfernst sämtliche Häkchen (auch unter erweiterten Berechtigungen).
Wenn du dann wieder ein Update machen willst stellst du während der Aufgabe bei der Gruppe das Leserecht auf verweigern, entfernst alle Zugriffe und entfernst den Haken nach Abschluss wieder.
Wenn du einen Server 2012 hast als Dateiserver könntest du auch den Ressourcen-Manager für Dateiserver installieren und mit Bedingungen arbeiten. Dann kannst du damit auch den Nutzern eine Nachricht anzeigen lassen wie sie sich während des fehlenden Zugriffs zu verhalten haben. >Meldung für Fehler vom Typ „Zugriff verweigert“< nennt sich das. Schicke Sache.
Grüße Winary
erstelle eine AD-Gruppe in der alle Gruppen sind, welche auf das Verzeichnis Zugreifen können. Diese dürfen den Administrator allerdings nicht enthalten, sprich Domänenbenutzer und Domänenadmins sowie Administratoren. Dann setzt du diese in die NTFS-Berechtigungen und entfernst sämtliche Häkchen (auch unter erweiterten Berechtigungen).
Wenn du dann wieder ein Update machen willst stellst du während der Aufgabe bei der Gruppe das Leserecht auf verweigern, entfernst alle Zugriffe und entfernst den Haken nach Abschluss wieder.
Wenn du einen Server 2012 hast als Dateiserver könntest du auch den Ressourcen-Manager für Dateiserver installieren und mit Bedingungen arbeiten. Dann kannst du damit auch den Nutzern eine Nachricht anzeigen lassen wie sie sich während des fehlenden Zugriffs zu verhalten haben. >Meldung für Fehler vom Typ „Zugriff verweigert“< nennt sich das. Schicke Sache.
Grüße Winary
Hi Chattie,
bei so etwas denke ich immer ein bißchen altbacken:
Start des Programms über Batch und nicht direkt die EXE
Batch prüft vorher ob z.B. "wartung.txt" vorhanden ist. Ist dies der Fall wird der Start-Vorgang mit Echo-Hinweis abgebrochen.
"wartung.txt" wird von Dir bei Bedarf in das Verzeichnis kopiert. Diese Datei darf natürlich der normale User nicht löschen können.
So kann zumindest niemand so schnell das Programm starten, wenn es sich in der Wartung befindet.
Gruß
Joe
bei so etwas denke ich immer ein bißchen altbacken:
Start des Programms über Batch und nicht direkt die EXE
Batch prüft vorher ob z.B. "wartung.txt" vorhanden ist. Ist dies der Fall wird der Start-Vorgang mit Echo-Hinweis abgebrochen.
"wartung.txt" wird von Dir bei Bedarf in das Verzeichnis kopiert. Diese Datei darf natürlich der normale User nicht löschen können.
So kann zumindest niemand so schnell das Programm starten, wenn es sich in der Wartung befindet.
Gruß
Joe
