MS Zertifizierungen — Allgemein

anjaw · 09.03.2010, 11:26

Hallo,

bin grad bei der Vorbereitung auf die 290.

Da ich mit cacls noch nie gearbeitet habe, tu ich mir bei den Fragen in dem Buch von MS schwer, die Rechte richtig zuzuordnen.

Hab jetzt mal mit cacls eines Ordners die Berechtigungen ausgelesen:

C:\Dokumente und Einstellungen\Administrator\Desktop\daten CONTOSO\Administrator: (OI)(CI)N
CONTOSO\anja: (OI)(CI)(Beschränkter Zugriff: )

READ_CONTROL
SYNCHRONIZE
FILE_GENERIC_READ
FILE_GENERIC_WRITE
FILE_GENERIC_EXECUTE
FILE_READ_DATA
FILE_WRITE_DATA
FILE_APPEND_DATA
FILE_READ_EA
FILE_WRITE_EA
FILE_EXECUTE
FILE_READ_ATTRIBUTES
FILE_WRITE_ATTRIBUTES

CONTOSO\Administrator:F
CONTOSO\Administrator: (OI)(CI)(IO)F
NT-AUTORITŽT\SYSTEM:F
NT-AUTORITŽT\SYSTEM: (OI)(CI)(IO)F
VORDEFINIERT\Administratoren:F
VORDEFINIERT\Administratoren: (OI)(CI)(IO)F

Meine Fragen, die ich jetzt nicht beantworten kann sind:

- Was bedeutet CONTOSO\Administrator:F das :F?
- Was ist (OI)(CI)(Beschränkter Zugriff: ) und (OI)(CI)N?

Hoffe es sind nicht zu große Dau-Frage und einer erbarmt sich meiner.

Gruß
Anja

matze-it · 09.03.2010, 15:05

Hallo Anja.

Schau dir mal die Hilfe des Befehls CACLS an.

Demnach bedeuted beim Ergebnis der Abfrage das :F, dass der Benutzer Vollzugriff hat.

Ändert Datei-ACLs (Access Control List) oder zeigt sie an.

CACLS Dateiname [/T] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]]

[/P Benutzer:Zugriff [...]] [/D Benutzer [...]]

Dateiname ACLs für angegebene Datei anzeigen.

/T ACLs der angegebenen Datei im aktuellen Verzeichnis

und allen Unterverzeichnissen ändern.

/E ACL bearbeiten anstatt sie zu ersetzen.

/C Ändern der ACLs bei Zugriffsverletzung fortsetzen.

/G Benutzer:Zugriff Angegebene Zugriffsarten zulassen.

Zugriff kann sein: R Lesen

W Schreiben

C Ändern (Schreiben)

F Vollzugriff

/R Benutzer Zugriffsrechte des Benutzers aufheben (gültig mit /E).

/P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen.

Zugriff kann sein: N Kein

R Lesen

W Schreiben

C Ändern (Schreiben)

F Vollzugriff

/D Benutzer Zugriff für Benutzer verweigern.

Platzhalterzeichen (Wildcards) werden für "Dateiname" unterstützt.

Mehrere Benutzer können in einem Befehl angegeben werden.

Abkürzungen:

CI - Containervererbung.

Der ACE-Eintrag wird von Verzeichnissen geerbt.

OI - Objektvererbung.

Der ACE-Eintrag wird von Dateien geerbt.

IO - Nur vererben.

Der ACE-Eintrag bezieht sich nicht auf

die aktuelle Datei/das aktuelle Verzeichnis.

anjaw · 09.03.2010, 15:17

Danke für deine Antwort.

Komischerweise steht bei mir wenn ich cacls eingebe, die Ausgabe nicht so wie bei dir. Bei mir ist z.B. das :F nicht vorhanden.

matze-it · 09.03.2010, 15:48

Was kommt, wenn du cacls /? eingibst ? Welches OS hast du ?

Meine cacls.exe hat die Dateiversion 5.1.2600.5512 (xpsp.080413-2105)

anjaw · 09.03.2010, 15:54

Žndert Datei-ACLs (Access Control List) oder zeigt sie an.

CACLS Dateiname [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G Benutzer:Zugriff]

[/R Benutzer [...]] [/P Benutzer:Zugriff [...]] [/D Benutzer [...]]

Dateiname ACLs fr angegebene Datei anzeigen.

/T ACLs der angegebenen Datei im aktuellen Verzeichnis

und allen Unterverzeichnissen „ndern.

/M ACLs von Volumes „ndern, die auf einem Verzeichnis

bereitgestellt wurden

/S:SDDL ACLs durch die angegebene SDDL-Zeichenfolge ersetzen

(nicht gltig mit /E, /G, /R, /P oder /D).

/E ACL bearbeiten anstatt sie zu ersetzen.

/C Žndern der ACLs bei Zugriffsverletzung fortsetzen.

/G Benutzer:Zugriff Angegebene Zugriffsarten zulassen.

Zugriff kann sein: R Lesen

W Schreiben

C Žndern (Schreiben)

F Vollzugriff

/R Benutzer Zugriffsrechte des Benutzers aufheben (gltig mit /E).

/P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen.

Zugriff kann sein: N Kein

R Lesen

W Schreiben

C Žndern (Schreiben)

F Vollzugriff

/D Benutzer Zugriff fr Benutzer verweigern.

Platzhalterzeichen (Wildcards) werden fr "Dateiname" untersttzt.

Mehrere Benutzer k”nnen in einem Befehl angegeben werden.

Abkrzungen:

CI - Containervererbung.

Der ACE-Eintrag wird von Verzeichnissen geerbt.

OI - Objektvererbung.

Der ACE-Eintrag wird von Dateien geerbt.

IO - Nur vererben.

Der ACE-Eintrag bezieht sich nicht auf

die aktuelle Datei/das aktuelle Verzeichnis.

OS ist W2k3 SP2

hatte es mit cacls probiert. Dort wird das F nicht angezeigt.

matze-it · 09.03.2010, 15:58

Auf dem Server habe ich die Version 5.2.3790.3959 (srv03_sp2_rtm.070216-1710).

Was steht bei dir dran ?

anjaw · 09.03.2010, 16:04

Version 5.2 (Build 3790.srv03_sp2_rtm.070216-1710: SP 2

matze-it · 09.03.2010, 16:08

Hhhm. Seltsam. Wenn du magst, schicke ich dir die passende exe. Meld dich dazu dann aber bitte per PM

anjaw · 09.03.2010, 16:17

PM ist raus...
Danke für deinen Hilfe.

anjaw · 09.03.2010, 16:29

Hat nichts gebracht:

Žndert Datei-ACLs (Access Control List) oder zeigt sie an.

CACLS Dateiname [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G Benutzer:Zugriff]

[/R Benutzer [...]] [/P Benutzer:Zugriff [...]] [/D Benutzer [...]]

Dateiname ACLs fr angegebene Datei anzeigen.

/T ACLs der angegebenen Datei im aktuellen Verzeichnis

und allen Unterverzeichnissen „ndern.

/M ACLs von Volumes „ndern, die auf einem Verzeichnis

bereitgestellt wurden

/S:SDDL ACLs durch die angegebene SDDL-Zeichenfolge ersetzen

(nicht gltig mit /E, /G, /R, /P oder /D).

/E ACL bearbeiten anstatt sie zu ersetzen.

/C Žndern der ACLs bei Zugriffsverletzung fortsetzen.

/G Benutzer:Zugriff Angegebene Zugriffsarten zulassen.

Zugriff kann sein: R Lesen

W Schreiben

C Žndern (Schreiben)

F Vollzugriff

/R Benutzer Zugriffsrechte des Benutzers aufheben (gltig mit /E).

/P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen.

Zugriff kann sein: N Kein

R Lesen

W Schreiben

C Žndern (Schreiben)

F Vollzugriff

/D Benutzer Zugriff fr Benutzer verweigern.

Platzhalterzeichen (Wildcards) werden fr "Dateiname" untersttzt.

Mehrere Benutzer k”nnen in einem Befehl angegeben werden.

Abkrzungen:

CI - Containervererbung.

Der ACE-Eintrag wird von Verzeichnissen geerbt.

OI - Objektvererbung.

Der ACE-Eintrag wird von Dateien geerbt.

IO - Nur vererben.

Der ACE-Eintrag bezieht sich nicht auf

die aktuelle Datei/das aktuelle Verzeichnis.

MS Zertifizierungen — Allgemein

Alles zu den Microsoft Zertifizierungen MCP, MCDST, MCSA, MCSE, MCTS und MCITP — Q & A zum Thema Microsoft & Zertifizierungen zu Windows 2000 / XP / Vista / Win 7 / 2003 / 2008 Standard oder Enterprise