Zum Inhalt wechseln


Foto

Dateirechte per Batch auslesen / setzen ?


  • Bitte melde dich an um zu Antworten
11 Antworten in diesem Thema

#1 kaineanung

kaineanung

    Member

  • 207 Beiträge

 

Geschrieben 06. September 2007 - 14:33

Hallo Leute,

bei uns läuft bissl was schief mit dem Fileserver und der Rechtevergabe.
Ab und an muss man die Rechte für alle Gruppen / Verzeichnisse / und überhapt setzen weil aus unerklärlichen Gründen diese plötzlich weg sind!!!

Bevor wir die Ursache nicht gefunden haben dachte ich mir ich schreibe eine Batchdatei die dann die REchte alle neu setzt wie zuvor hinterlegt.
Zuvor hinterlegt würde bedeuten ich habe die aktuell gültigen Rechte ausgelesen und in eine Datei weggespeichert (sozusagen als Vorlage für meine Verzeichnisstruktur).

Meine Frage nun:
kann ich per Batch Dateirechte auslesen (wie würde der Command aussehen?)
kann ich diese als Vorlage wieder benutzen um genau die gleichen REchte wieder neu zu setzen ?


Wir haben jetzt keine großartige Zeit weil grade eben ein Umstieg auf ein neues ERP-System erfolgte und einfach keine Zeit da ist alles auf einmal zu managen.....

#2 Rudman

Rudman

    Board Veteran

  • 1.237 Beiträge

 

Geschrieben 06. September 2007 - 14:40

Hallo Leute,

bei uns läuft bissl was schief mit dem Fileserver und der Rechtevergabe.
Ab und an muss man die Rechte für alle Gruppen / Verzeichnisse / und überhapt setzen weil aus unerklärlichen Gründen diese plötzlich weg sind!!!

Backup ?

Schau mal in die CMD.
Cacls * /T >C:\lala.txt alle Rechte aller Ordner und Unterordern auslesen
cacls ("Ordnername" oder *) /E /G user@domäne.de:R (R: read c: write f: full)

Lässt sich bestimmt in einer batch einbauen.
Wenn Sie zustimmen, machen Sie bitte ein versteinertes Gesicht.

#3 kaineanung

kaineanung

    Member

  • 207 Beiträge

 

Geschrieben 06. September 2007 - 14:47

Rudman
Backup ist zu langwierig...
Ausserdem reden wir hier nur von den Dateirechten, die Dateien selber sind pyhsikalisch ja da....

Aber klar, cacls kenn ich doch von irgendwo her....danke für den Tip!

#4 Rudman

Rudman

    Board Veteran

  • 1.237 Beiträge

 

Geschrieben 06. September 2007 - 14:51

Bittefein.

Wird aber bestimmt viel arbeit machen, sowas mit cacls zu erstellen.
Wenn Sie zustimmen, machen Sie bitte ein versteinertes Gesicht.

#5 kaineanung

kaineanung

    Member

  • 207 Beiträge

 

Geschrieben 06. September 2007 - 15:13

Vielleicht kannst du mir ja erklären wieso sowas möglich sein kann:

Ich entziehe einer Gruppe die Rechte auf ein Verzeichniss und möchte das alle Unterverzeichnisse dies so übernehmen.
Plötzlich habe ich ALLEN Benutzer und ALLEN Gruppen die Rechte entzogen ab diesem Verzeichniss bis ganz nach 'unten' ?

Was mache ich falsch ?
Ich setze das Häkchen bei 'alle Unterordner miteinbeziehen' (o.ä.) usw..

Meine Kollegen sind vor kurzem von Novell auf Domäne umgestiegen weil der Chef das so wollte und jetzt guggen wir alle bei ein paar Dingen ziemlich ratlos aus der Wäsche........

#6 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 06. September 2007 - 15:44

Schreib mal bitte was Du hast, was Du machst und wie es dann aussieht (möglichst genau) ...
Ich bin S-1-5-XXX-500, ich darf das ...

#7 kaineanung

kaineanung

    Member

  • 207 Beiträge

 

Geschrieben 07. September 2007 - 08:02

Also, ein Server mit einer riesigen Verzeichnisstruktur hierarchisch aufgebaut.

ein Beispielstrang:

root->Gruppenverzeichnisse->Untergruppenverzeichnisse->Benutzerverzeichnisse

ein weiterer:

root->Gruppenverzeichnisse->Gruppendokumente

usw...


Hat alles wunderbar funktioniert bis vor 2 Tagen.
Plötzlich hatte das Root-Verzeichnis eine Berechtigung die ich oder meine Kollegen NICHT gesetzt haben. Diese Rechte (Benutzer/Domänenname) wurden nach unten durchgeschrieben (also jedes Verzeichis). Mein Kollege hat dieses Recht raus gemacht und plötzlich wurden alle Rechte auf allne Verzeichnisse gelöscht. Nicht nur dieser 'neue' Benutzer sondern eben auch alle anderen waren betroffen bzw. weg.
Dann haben wir mühselig manuell alles per Hand wieder neu gesetzt und nach einem kuzen Test ging auch wieder alles. An diesem Tag hatten wir auch mehrere Rechteänderungen an einigen Verzeichnissen. Neue Rechte, Rechte entziehen usw. uznd hat wie gehabt funktioniert.
Und ein Tag später kam es wieder (ähnlich) wie zuvor nur das diesmal ein ganz normaler Benutzer (den wir zuvor angelegt hatten) die Rechte entzogen bekam von einem der Unterverzeichnisse. Und plötzlich waren WIEDER alle Rechte weg von allen Verzeichnissen.

Daher will ich jetzt ein Script erstellen welches mir die Rechte setzt sollte es wiedermal so vorkommen. Natürlich ist das keine Lösung, sondern erstmal eine erleichterung bis wir das Problem festgestellt haben oder bemerken was wir falsch machen oder wie auch immer.
Es ist aber mühselig jedesmal die Rechte manuell neu zu setzen....
Ich hab ja eine Hierarchie und muss die Rechte nur an den Knotenpunkten ansetzen und runterschreiben lassen (Unterordner und Dateien...)....

#8 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 07. September 2007 - 08:58

Hm. sehr merkwürdig ... Es werden aber auch nicht via Script oder Gruppenrichtlinie Dateiberechtigungen gesetzt ? Dass sowas von selbst passiert ist mir bis jetzt noch nicht untergekommen (was aber nicht heissen muss, dass es sowas nicht gibt, Stichwort: Windows lebt)
Ich bin S-1-5-XXX-500, ich darf das ...

#9 kaineanung

kaineanung

    Member

  • 207 Beiträge

 

Geschrieben 07. September 2007 - 09:13

IThome,
ja, mein Gruppenleiter flucht dermassen über Windows das ich mich nicht mehr traue die Vorzüge des BS anzuführen sondern nur nicke...hehe

Wenn das bald nicht besser wird will er bewirken das wir zurück auf Novell gehen.....hehe, natürlich Spass, nichts wird rückgängig gemacht, aber wir müssen die Probleme ermitteln und beseitigen.


Zum Problem:

Keine Scripte die Berechtigungen ändern, Gruppenrichtlinien benutzen wir eigentlich noch gar nicht bis auf Default. Bisher hat es ja auch funktioniert, plötzlich nicht mehr und WIR haben gar nichts mit Gruppenrichtlinien gemacht und geschweige denn geändert....

Ich bin jetzt nicht der absolute Newbie aber ich weis das wir nichts an den Rechten gepfuscht haben, und mir ist sowas auch noch nie untergekommen......


Woher der neue Benutzer hergekommen ist für mich jetzt erstmal sekundär.
Wenn ich diesen lösche und plötzlich ALLE Berechtigungen weg sind, das ist für mich jetzt mein Primärproblem. Was hätte mein Kollege falsch machen können ?

Benutzer löschen -> Erweitert -> Häckchen setzen bei Untergruppen und Dateien miteinbeziehen oder so ähnlich. Mehr hat er sicher nicht gemacht....

#10 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 07. September 2007 - 09:32

Wenn am Anfang einer Ordnerstruktur eine neue Berechtigung gesetzt wird, die Vererbung von oben also unterbrochen wird (das sieht man dann an den nicht mehr ausgegrauten Haken und man muss bei Unterbrechung auch entscheiden, ob die derzeitigen Berechtigungen entfernt oder kopiert werden sollen), dann wird per Default diese Berechtigung für "Diesen Ordner, Unterodner und Dateien" durchgesetzt (unterhalb dieses Ordners sind die Haken ausgegraut). Füge ich nachträglich eine Berechtigung in der Root der Ordnerstruktur zu, dann wird diese Berechtigung ebenfalls nach unten vererbt. Entferne ich einen der Einträge (nicht unbedingt unter "Erweitert") in der Root der Ordnerstruktur, dann wird dieser Eintrag natürlich nicht mehr nach unten vererbt und erscheint in den Unterordnern und Dateien auch nicht mehr. Einen geerbten Eintrag unterhalb der Root kann man nicht einfach entfernen, man müsste die Vererbung unterbrechen, um das tun zu können oder man muss die Berechtigung in dem Ordner ändern, von dem geerbt wurde. Der Rest ist davon aber normalerweise nicht betroffen.
Ich bin S-1-5-XXX-500, ich darf das ...

#11 Wurstsalat

Wurstsalat

    Member

  • 204 Beiträge

 

Geschrieben 07. September 2007 - 09:55

IThome,
ja, mein Gruppenleiter flucht dermassen über Windows das ich mich nicht mehr traue die Vorzüge des BS anzuführen sondern nur nicke...hehe

Wenn das bald nicht besser wird will er bewirken das wir zurück auf Novell gehen.....hehe, natürlich Spass, nichts wird rückgängig gemacht, aber wir müssen die Probleme ermitteln und beseitigen.


Zum Problem:

Keine Scripte die Berechtigungen ändern, Gruppenrichtlinien benutzen wir eigentlich noch gar nicht bis auf Default. Bisher hat es ja auch funktioniert, plötzlich nicht mehr und WIR haben gar nichts mit Gruppenrichtlinien gemacht und geschweige denn geändert....

Ich bin jetzt nicht der absolute Newbie aber ich weis das wir nichts an den Rechten gepfuscht haben, und mir ist sowas auch noch nie untergekommen......


Woher der neue Benutzer hergekommen ist für mich jetzt erstmal sekundär.
Wenn ich diesen lösche und plötzlich ALLE Berechtigungen weg sind, das ist für mich jetzt mein Primärproblem. Was hätte mein Kollege falsch machen können ?

Benutzer löschen -> Erweitert -> Häckchen setzen bei Untergruppen und Dateien miteinbeziehen oder so ähnlich. Mehr hat er sicher nicht gemacht....

ich denk ihr habt einen simplen denkfehler


oben im root entfernt ihr irgend eine berechtigung?
weiter unten ist die berechtigung natürlich fein granularer aufgeteilt -> benutzer haben nur auf ihre ordner zugriff u.ä.?
allerdings nachdem ihr im root die berechtigung entfernt, lasst ihr nochmal alles nach unten vererben und somit die tieferliegenden berechtigungen entfernen -> die granularität geht komplett verloren

wenn eine berechtigung von oben geerbt wird, müsst ihr nur im obersten zweig die berechtigung entfernen und nichts weiter unternehmen, die berechtigung nicht vererben nichts...

ich hoff ich hab da richtig getippt mit dem was ihr da falsch macht...weil von allein passiert das definitiv nicht

#12 kaineanung

kaineanung

    Member

  • 207 Beiträge

 

Geschrieben 07. September 2007 - 12:26

@Wurstsalat

Du hast richtig getippt, mein Kollege hat das Häckchen gesetzt gehabt welches die Rechte in den Unterordner ersetzt mit den REchten des aktuellen Verzeichnisses....

Also: in Zukunft das Häckchen weglassen und die hinzugefügten Rechte werden sowieso runtergeschrieben.....

Jetzt bleibt nur noch die eine Frage: woher kommt plötzlich der Benutzer 'Benutzer' in das oberste Verzeichniss von ganz alleine ?
Unsere Benutzer haben KEIN Recht Rechte zu manipulieren und in unserer EDV hat es niemand gemacht......

Naja, wie auch immer, so langsam wird das was mit unserer domäne...;)

Danke Leute!