Berechtigungsvergabe in AD

J@ck · 26.03.2008, 12:07

Habe ein neues kleines Problem:

Gibt es einen Befehl (ähnlich SetACL, habs leider dort nicht zum laufen gebracht

) mit dem ich folgende Einstellung durchführen kann:
Auf Verzecihnisse auf erster Ebene (Pfad und Gruppe unterscheiden sich) wurde eine Gruppe berechtigt. Ich bräuchte bloß den Automatismus der mir in den erweiterten Sicherheitseigenschaften den Punkt "Berechtigungen für alle untergeordneten Objekte ersetzen" setzt (siehe unteres Kästchen dass ich anhaken muss).

Kann mir da wer helfen?

Ty!

LouCypher · 26.03.2008, 12:13

sollte eigentlich eh automatischen gehen wenn die vererbung aktiv ist, wenn nicht schau dir den befehl "cacls.exe" an.

J@ck · 26.03.2008, 12:42

Danke dir Lou - Vererbung ist standartmäßig an, nur das Problem ist weitläufiger: Die lieben Kollegen verschieben ihre Daten und kopieren Sie nicht, durch das Verschieben, nimmt die Datei/Verzeichnis ihre Berechtigungsstruktur mit und schreibt sie nicht neu wie beim Kopieren.
Kannst mir genauer mit dem xcacls.exe sagen? Klappt hier irgendwie nicht

- bzw. haben wir es mit xcacls.exe schon probiert...

LouCypher · 26.03.2008, 19:04

sorry ich weis zwar das es cacls gibt und hab es auch das eine oder andere mal verwendet auskennen tu ich mich damit allerdings nicht wirklich. Je nach kommando werden nämlich alle rechte ersetzt oder nur die eines bestimmten users, musst dich spielen.

J@ck · 26.03.2008, 20:16

Alles klar, dennoch vielen Dank für Deine Hilfe

Ev. noch wer, der mit dem Selben hantieren muss?

Potassium · 29.03.2008, 13:40

cacls ist simpel.
cacls /e ändert die ACL nur, ansonsten werden sie ersetzt.
/g benutzer:rechte fügt einen benutzer mit den rechten hinzu wobei rechte F, R, W,C, und noch irgendwas sein können.
/p benutzer:rechte ersetzt sie
/r benutzer entfernt die berechtigung des benutzers
/t macht das ganze für alle untergeordneten dateieen und verzeichnissen

btw:

Zitat:

C:\Dokumente und Einstellungen\Potassium>cacls
Ändert Datei-ACLs (Access Control List) oder zeigt sie an.

CACLS Dateiname [/T] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]]
[/P Benutzer:Zugriff [...]] [/D Benutzer [...]]
Dateiname ACLs für angegebene Datei anzeigen.
/T ACLs der angegebenen Datei im aktuellen Verzeichnis
und allen Unterverzeichnissen ändern.
/E ACL bearbeiten anstatt sie zu ersetzen.
/C Ändern der ACLs bei Zugriffsverletzung fortsetzen.
/G Benutzer:Zugriff Angegebene Zugriffsarten zulassen.
Zugriff kann sein: R Lesen
W Schreiben
C Ändern (Schreiben)
F Vollzugriff
/R Benutzer Zugriffsrechte des Benutzers aufheben (gültig mit /E).
/P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen.
Zugriff kann sein: N Kein
R Lesen
W Schreiben
C Ändern (Schreiben)
F Vollzugriff
/D Benutzer Zugriff für Benutzer verweigern.
Platzhalterzeichen (Wildcards) werden für "Dateiname" unterstützt.
Mehrere Benutzer können in einem Befehl angegeben werden.

Abkürzungen:
CI - Containervererbung.
Der ACE-Eintrag wird von Verzeichnissen geerbt.
OI - Objektvererbung.
Der ACE-Eintrag wird von Dateien geerbt.
IO - Nur vererben.
Der ACE-Eintrag bezieht sich nicht auf
die aktuelle Datei/das aktuelle Verzeichnis.

C:\Dokumente und Einstellungen\Potassium>

Don Manuel · 29.03.2008, 13:59

Auf dieser etwas seltsam getexten MS-Seite findet sich dazu auch etwas.

J@ck · 29.03.2008, 19:29

Danke, ich sehe mir die Sache am Montag etwas genauer an

26.03.2008, 12:13	#2
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	sollte eigentlich eh automatischen gehen wenn die vererbung aktiv ist, wenn nicht schau dir den befehl "cacls.exe" an. ____________________________________ Greetings LouCypher

26.03.2008, 12:42	#3
J@ck Administrator Registriert seit: 25.03.2001 Ort: Wien Alter: 44 Beiträge: 13.987 Mein Computer	Danke dir Lou - Vererbung ist standartmäßig an, nur das Problem ist weitläufiger: Die lieben Kollegen verschieben ihre Daten und kopieren Sie nicht, durch das Verschieben, nimmt die Datei/Verzeichnis ihre Berechtigungsstruktur mit und schreibt sie nicht neu wie beim Kopieren. Kannst mir genauer mit dem xcacls.exe sagen? Klappt hier irgendwie nicht - bzw. haben wir es mit xcacls.exe schon probiert... ____________________________________ Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten. Geändert von J@ck (26.03.2008 um 12:46 Uhr).

26.03.2008, 19:04	#4
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	sorry ich weis zwar das es cacls gibt und hab es auch das eine oder andere mal verwendet auskennen tu ich mich damit allerdings nicht wirklich. Je nach kommando werden nämlich alle rechte ersetzt oder nur die eines bestimmten users, musst dich spielen. ____________________________________ Greetings LouCypher

26.03.2008, 20:16	#5
J@ck Administrator Registriert seit: 25.03.2001 Ort: Wien Alter: 44 Beiträge: 13.987 Mein Computer	Alles klar, dennoch vielen Dank für Deine Hilfe Ev. noch wer, der mit dem Selben hantieren muss? ____________________________________ Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten.

29.03.2008, 19:29	#8
J@ck Administrator Registriert seit: 25.03.2001 Ort: Wien Alter: 44 Beiträge: 13.987 Mein Computer	Danke, ich sehe mir die Sache am Montag etwas genauer an ____________________________________ Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten.

29.03.2008, 13:59	#7
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Auf dieser etwas seltsam getexten MS-Seite findet sich dazu auch etwas.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)