13
ordnerrechte mit batch vergeben
Rechtvergabe mit batch
dringend xcacls benötigt?
Hallo
ich würde gerne mit einer atch datei einen ordner erstellen, danach alle rechte , bis auf den ersteller, entfernen plus einem admin vollrecht geben, der allerdings nicht lokal ist.
muss ich da zwingend das xcacls benützen?
wie lös ich das am besten?
ich würde gerne mit einer atch datei einen ordner erstellen, danach alle rechte , bis auf den ersteller, entfernen plus einem admin vollrecht geben, der allerdings nicht lokal ist.
muss ich da zwingend das xcacls benützen?
wie lös ich das am besten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32092
Url: https://administrator.de/contentid/32092
Printed on: April 16, 2024 at 16:04 o'clock
13 Comments
Latest comment
ja, da musst Du XCALCS nehmen oder ein kostenpflichtiges Tool wie NTSEC von pedestal software.
Karo
Karo
ist es möglich xcalc per remote zugriff zu benutzen? also das xcalc auf einem anderen rechner liegt? sonst müsst ich diese datei jedem user mitschicken, was mühsam wäre
wenn die Rechner in nem Netzwerk liegen ist das sicher kein Problem (z.B. NETLOGON-Share: \\servername\netlogon\tools\xcacls .........).
Karo
Karo
ah, okay dann sollte das kein prob sein.
danke
danke
ich finde leider keinen link bei microsoft um dieses xcacls herunterzuladen.
kannst du mir helfen?
der eine link auf diere site funktioniert auch nicht mehr.
kannst du mir helfen?
der eine link auf diere site funktioniert auch nicht mehr.
wow, danke für die mühe
Noch ein letztes mal, dann hat sichs.
wie kann ich jetzt einen remote user bearbeiten?
ich hab folgendes probiert
xcacls.exe \\chbnpasw106\test\%username% /E /G \\chbnpasw
106\Administrator:F
das ging aber nicht...
wie muss ich das machen?
wie kann ich jetzt einen remote user bearbeiten?
ich hab folgendes probiert
xcacls.exe \\chbnpasw106\test\%username% /E /G \\chbnpasw
106\Administrator:F
das ging aber nicht...
wie muss ich das machen?
xcacls.exe \\chbnpasw106\test\%username% /E /G \\chbnpasw106\Administrator:F
Der Fehler dürfte in der Syntax des zu verechtenden Users liegen:
Bei \\chbnpasw106\Administrator sind die \\ zuviel. chbnpasw106 ist der Domain oder Maschinenenname? Wenn Maschinnenname wird der lokale User Administrator verrechtet. Wäre es nicht sinnvoll die Gruppe der lokalen Administratoren zu verrechten? Mir grausst es immer Einzelverrechtungen auf User zu vergeben. Das kriegst Du irgendwann nicht mehr grade.
Der String würde nun folgendermassen heissen:
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administrator:F
oder
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administratoren:F
PS: %username% ist gleichbdeutend mit dem angemeldeten User der das Script ausführt. Das ist so gewollt? (Wenn Dein Loginname z.B. SUPERMAN lautet, würde xcacls so lauten, das Verzeichnis muss auch da sein....
xcacls.exe \\chbnpasw106\test\SUPERMAN /E /G chbnpasw106\Administratoren:F
Karo
Der Fehler dürfte in der Syntax des zu verechtenden Users liegen:
Bei \\chbnpasw106\Administrator sind die \\ zuviel. chbnpasw106 ist der Domain oder Maschinenenname? Wenn Maschinnenname wird der lokale User Administrator verrechtet. Wäre es nicht sinnvoll die Gruppe der lokalen Administratoren zu verrechten? Mir grausst es immer Einzelverrechtungen auf User zu vergeben. Das kriegst Du irgendwann nicht mehr grade.
Der String würde nun folgendermassen heissen:
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administrator:F
oder
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administratoren:F
PS: %username% ist gleichbdeutend mit dem angemeldeten User der das Script ausführt. Das ist so gewollt? (Wenn Dein Loginname z.B. SUPERMAN lautet, würde xcacls so lauten, das Verzeichnis muss auch da sein....
xcacls.exe \\chbnpasw106\test\SUPERMAN /E /G chbnpasw106\Administratoren:F
Karo
ja das ist so gewollt mit dem %username%
danke
danke
Hi
mal ne andere Frage zu xcacls.exe
Kann man mit dem Tool auch Daten löschen?
danke
elchfrau
mal ne andere Frage zu xcacls.exe
Kann man mit dem Tool auch Daten löschen?
danke
elchfrau
@Elchfrau
Lässt sich mit Toastbrot eine Sonnenfinsternis beobachten?
Macht Saxophonspielen einen schlanken Fuss?
Könntest Du Deine Frage ein wenig konkretisieren bitte?
Grüße
Biber
Lässt sich mit Toastbrot eine Sonnenfinsternis beobachten?
Macht Saxophonspielen einen schlanken Fuss?
Könntest Du Deine Frage ein wenig konkretisieren bitte?
Grüße
Biber
@Elchfrau
Steht nix drin von löschen, oder?
Falls es irgendwelche undokumentierte Schalter geben sollte, so kennt diese, wenn überhaupt jemand, nur der Biber
Gruß
gemini
Displays or modifies access control lists (ACLs) of files
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
Steht nix drin von löschen, oder?
Falls es irgendwelche undokumentierte Schalter geben sollte, so kennt diese, wenn überhaupt jemand, nur der Biber
Gruß
gemini
