ordnerrechte mit batch vergeben
Rechtvergabe mit batch
dringend xcacls benötigt?
Hallo
ich würde gerne mit einer atch datei einen ordner erstellen, danach alle rechte , bis auf den ersteller, entfernen plus einem admin vollrecht geben, der allerdings nicht lokal ist.
muss ich da zwingend das xcacls benützen?
wie lös ich das am besten?
dringend xcacls benötigt?
Hallo
ich würde gerne mit einer atch datei einen ordner erstellen, danach alle rechte , bis auf den ersteller, entfernen plus einem admin vollrecht geben, der allerdings nicht lokal ist.
muss ich da zwingend das xcacls benützen?
wie lös ich das am besten?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32092
Url: https://administrator.de/forum/ordnerrechte-mit-batch-vergeben-32092.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
13 Kommentare
Neuester Kommentar
xcacls.exe \\chbnpasw106\test\%username% /E /G \\chbnpasw106\Administrator:F
Der Fehler dürfte in der Syntax des zu verechtenden Users liegen:
Bei \\chbnpasw106\Administrator sind die \\ zuviel. chbnpasw106 ist der Domain oder Maschinenenname? Wenn Maschinnenname wird der lokale User Administrator verrechtet. Wäre es nicht sinnvoll die Gruppe der lokalen Administratoren zu verrechten? Mir grausst es immer Einzelverrechtungen auf User zu vergeben. Das kriegst Du irgendwann nicht mehr grade.
Der String würde nun folgendermassen heissen:
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administrator:F
oder
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administratoren:F
PS: %username% ist gleichbdeutend mit dem angemeldeten User der das Script ausführt. Das ist so gewollt? (Wenn Dein Loginname z.B. SUPERMAN lautet, würde xcacls so lauten, das Verzeichnis muss auch da sein....
xcacls.exe \\chbnpasw106\test\SUPERMAN /E /G chbnpasw106\Administratoren:F
Karo
Der Fehler dürfte in der Syntax des zu verechtenden Users liegen:
Bei \\chbnpasw106\Administrator sind die \\ zuviel. chbnpasw106 ist der Domain oder Maschinenenname? Wenn Maschinnenname wird der lokale User Administrator verrechtet. Wäre es nicht sinnvoll die Gruppe der lokalen Administratoren zu verrechten? Mir grausst es immer Einzelverrechtungen auf User zu vergeben. Das kriegst Du irgendwann nicht mehr grade.
Der String würde nun folgendermassen heissen:
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administrator:F
oder
xcacls.exe \\chbnpasw106\test\%username% /E /G chbnpasw106\Administratoren:F
PS: %username% ist gleichbdeutend mit dem angemeldeten User der das Script ausführt. Das ist so gewollt? (Wenn Dein Loginname z.B. SUPERMAN lautet, würde xcacls so lauten, das Verzeichnis muss auch da sein....
xcacls.exe \\chbnpasw106\test\SUPERMAN /E /G chbnpasw106\Administratoren:F
Karo
@Elchfrau
Lässt sich mit Toastbrot eine Sonnenfinsternis beobachten?
Macht Saxophonspielen einen schlanken Fuss?
Könntest Du Deine Frage ein wenig konkretisieren bitte?
Grüße
Biber
Lässt sich mit Toastbrot eine Sonnenfinsternis beobachten?
Macht Saxophonspielen einen schlanken Fuss?
Könntest Du Deine Frage ein wenig konkretisieren bitte?
Grüße
Biber
@Elchfrau
Steht nix drin von löschen, oder?
Falls es irgendwelche undokumentierte Schalter geben sollte, so kennt diese, wenn überhaupt jemand, nur der Biber
Gruß
gemini
Displays or modifies access control lists (ACLs) of files
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
XCACLS filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]]
[/P user:perm;spec [...]] [/D user [...]] [/Y]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/X Same as /E except it only affects the ACEs that the
specified users already own.
/C Continue on access denied errors.
/G user:perm;spec Grant specified user access rights.
Perm can be: R Read
C Change (write)
F Full control
P Change Permissions (Special access)
O Take Ownership (Special access)
X EXecute (Special access)
E REad (Special access)
W Write (Special access)
D Delete (Special access)
Spec can be the same as perm and will only be
applied to a directory. In this case, Perm
will be used for file inheritence in this
directory. If not omitted: Spec=Perm. Special values
for Spec only:
T Not Specified (for file inherit,
only for dirs valid)
At least one access right has to follow!
Entries between ';' and T will be ignored!
/R user Revoke specified user's access rights.
/P user:perm;spec Replace specified user's access rights.
for access right specification see /G option
/D user Deny specified user access.
/Y Replace user's rights without verify
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
You can combine access rights.
Steht nix drin von löschen, oder?
Falls es irgendwelche undokumentierte Schalter geben sollte, so kennt diese, wenn überhaupt jemand, nur der Biber
Gruß
gemini