daerb
Goto Top

ordnerrechte mit batch vergeben

Rechtvergabe mit batch
dringend xcacls benötigt?

Hallo
ich würde gerne mit einer atch datei einen ordner erstellen, danach alle rechte , bis auf den ersteller, entfernen plus einem admin vollrecht geben, der allerdings nicht lokal ist.

muss ich da zwingend das xcacls benützen?

wie lös ich das am besten?

Content-ID: 32092

Url: https://administrator.de/forum/ordnerrechte-mit-batch-vergeben-32092.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Karo
Karo 10.05.2006 um 14:45:39 Uhr
Goto Top
ja, da musst Du XCALCS nehmen oder ein kostenpflichtiges Tool wie NTSEC von pedestal software.

Karo
daerb
daerb 10.05.2006 um 14:47:04 Uhr
Goto Top
ist es möglich xcalc per remote zugriff zu benutzen? also das xcalc auf einem anderen rechner liegt? sonst müsst ich diese datei jedem user mitschicken, was mühsam wäre
Karo
Karo 10.05.2006 um 15:07:40 Uhr
Goto Top
wenn die Rechner in nem Netzwerk liegen ist das sicher kein Problem (z.B. NETLOGON-Share: \\servername\netlogon\tools\xcacls .........).

Karo
daerb
daerb 10.05.2006 um 15:08:15 Uhr
Goto Top
ah, okay dann sollte das kein prob sein.
danke
daerb
daerb 10.05.2006 um 15:22:12 Uhr
Goto Top
ich finde leider keinen link bei microsoft um dieses xcacls herunterzuladen.
kannst du mir helfen?
der eine link auf diere site funktioniert auch nicht mehr.
Karo
Karo 10.05.2006 um 15:50:57 Uhr
Goto Top
daerb
daerb 10.05.2006 um 15:51:31 Uhr
Goto Top
wow, danke für die mühe
daerb
daerb 10.05.2006 um 16:12:27 Uhr
Goto Top
Noch ein letztes mal, dann hat sichs.
wie kann ich jetzt einen remote user bearbeiten?
ich hab folgendes probiert
xcacls.exe \\chbnpasw106\test\%username% /E /G \\chbnpasw
106\Administrator:F
das ging aber nicht...
wie muss ich das machen?
Karo
Karo 10.05.2006 um 16:49:20 Uhr
Goto Top
xcacls.exe \\chbnpasw106\test\%username% /E /G \\chbnpasw106\Administrator:F
Der Fehler dürfte in der Syntax des zu verechtenden Users liegen:
Bei \\chbnpasw106\Administrator sind die \\ zuviel. chbnpasw106 ist der Domain oder Maschinenenname? Wenn Maschinnenname wird der lokale User Administrator verrechtet. Wäre es nicht sinnvoll die Gruppe der lokalen Administratoren zu verrechten? Mir grausst es immer Einzelverrechtungen auf User zu vergeben. Das kriegst Du irgendwann nicht mehr grade.

Der String würde nun folgendermassen heissen:
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administrator:F
oder
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administratoren:F

PS: %username% ist gleichbdeutend mit dem angemeldeten User der das Script ausführt. Das ist so gewollt? (Wenn Dein Loginname z.B. SUPERMAN lautet, würde xcacls so lauten, das Verzeichnis muss auch da sein....
xcacls.exe \\chbnpasw106\test\SUPERMAN /E /G chbnpasw106\Administratoren:F

Karo
daerb
daerb 10.05.2006 um 16:50:57 Uhr
Goto Top
ja das ist so gewollt mit dem %username%

danke
Elchfrau
Elchfrau 04.09.2006 um 18:56:40 Uhr
Goto Top
Hi

mal ne andere Frage zu xcacls.exe

Kann man mit dem Tool auch Daten löschen?

danke
elchfrau
Biber
Biber 04.09.2006 um 20:26:04 Uhr
Goto Top
@Elchfrau
Lässt sich mit Toastbrot eine Sonnenfinsternis beobachten?
Macht Saxophonspielen einen schlanken Fuss?
Könntest Du Deine Frage ein wenig konkretisieren bitte?

Grüße
Biber
gemini
gemini 04.09.2006 um 20:37:28 Uhr
Goto Top
@Elchfrau
Displays or modifies access control lists (ACLs) of files

XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify

Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.

Steht nix drin von löschen, oder?
Falls es irgendwelche undokumentierte Schalter geben sollte, so kennt diese, wenn überhaupt jemand, nur der Biber face-wink

Gruß
gemini