Zum Inhalt wechseln


Foto

Warum geht Script mit dieser MS Gruppe nicht?


  • Bitte melde dich an um zu Antworten
18 Antworten in diesem Thema

#16 wos

wos

    Newbie

  • 24 Beiträge

 

Geschrieben 30. März 2017 - 13:35

Hi,

 

Alles klar ... dann weiß ich jetzt Bescheid ... der ganze Aufwand für keinen messbaren technischen Mehrwert.  SCNR    :D  :)  ;)  :cool:  :p

 

jo, der Eindruck mag für Dich so bestehen. Für mich es keine Sache der Meßbarkeit. Diese Gruppe hat da einfach nix zu suchen. Fertig - aus, bumm, basta. Ich werde das auf jeden Fall noch rauskriegen wie das mit der SID geht, oder wie ich den Namen dynamisch in eine SID auflöse und dass dann hinbekomme. Du musst Dir ja auch nicht die Mühe machen, wenn es Dir zuviel ist. Niemand muss das. Notfalls krieg ich halt auch keine Antwort, ich kann damit leben. Echt jetzt ,).

 

ach je. Nicht schon wieder diese Diskussion. Wenn du wüsstest, wie oft wir hier an irgendwas rumlaborieren, nur um hinterher festzustellen, dass man mit Kenntnis der Hintergründe viel schneller zu einem besseren Ergebnis gekommen wäre. Du kannst uns glauben, dass wir auch unsere Erfahrungen haben.

 

Das will ich natürlich nicht abstreiten, dass auch ihr eure Erfahrungen habt. Ich seh es einfach genau anders rum. Das ist ja auch nicht schlimm. Eigentlich wollte ich diese Diskussion auch nicht führen, weil es einfach sinnlos ist. Wollte nur verhindern, dass bei mir die Diskussion in die Richtung geht, dass erst mal alles zerpflückt wird. Jetzt bin ich schon dabei ...

 

... dabei will ich ja nur wissen, wie man dieses -eq = irgendwas in ein -eq = $SID ändert. Aber wie gesagt. Ich werd das für mich auf jeden Fall noch rauskriegen. Weil es mich nun einfach auch interessiert und ich das jetzt wissen will.

 

Gruß



#17 NilsK

NilsK

    Expert Member

  • 12.468 Beiträge

 

Geschrieben 30. März 2017 - 13:42

Moin,

 

nur, damit ich mit meiner eingeschränkten Sichtweise es vielleicht noch verstehe: Wenn du ohnehin der Meinung bist, dass diese Berechtigung nutzlos ist, weil du keine Apps brauchst und willst und das ja alles Teufelswerk ist - warum entfernst du nicht einfach den Eintrag dort, wo die Vererbung beginnt (%ProgramFiles% und %ProgramFiles(x86)%)? Dann bist du ihn ohne weitere Klimmzüge einfach los.

 

Oder geht es dir gar nicht um eine sinnvolle Lösung, sondern nur um den Weg, den du einmal eingeschlagen hast?

 

Gruß, Nils


  • BOfH_666 gefällt das

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#18 BOfH_666

BOfH_666

    Junior Member

  • 147 Beiträge

 

Geschrieben 30. März 2017 - 13:56

jo, der Eindruck mag für Dich so bestehen. Für mich es keine Sache der Meßbarkeit. Diese Gruppe hat da einfach nix zu suchen. Fertig - aus, bumm, basta. Ich werde das auf jeden Fall noch rauskriegen wie das mit der SID geht, oder wie ich den Namen dynamisch in eine SID auflöse und dass dann hinbekomme. Du musst Dir ja auch nicht die Mühe machen, wenn es Dir zuviel ist. Niemand muss das. Notfalls krieg ich halt auch keine Antwort, ich kann damit leben. Echt jetzt ,).

 

.. auch wenn Du das im Moment vielleicht nicht so siehst, wir versuchen Dir hier alle zu helfen. Und das meistens sogar, wenn wir die Anforderung für sinnlos halten. Wenn ich mich richtig erinnere, hattest Du geschrieben, dass Du in Deinem Script die Rechtevererbung aufbrichst und die vorgefundenen Rechte quasi manuell wieder neu einfügst. Warum lässt Du die Berechtigung die Dich stört, an dieser Stelle nicht einfach weg?

 

Oder - ein weiterer Ansatz - wenn Dir die Standard-Berechtigungen im Pfad $ENV:PROGRAMFILES nicht zusagen, nimm doch einfach einen anderen Pfad dessen Rechte Du explizit vergibst bzw. kontrollierst. Es ist ja nicht zwingend nötig, ein Programm zwingend im Programmverzeichnis zu installieren.


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#19 MurdocX

MurdocX

    Board Veteran

  • 585 Beiträge

 

Geschrieben 31. März 2017 - 15:01

Berechtigungen würde ich nur und ausschließlich mit SetACL automatisieren.

 

icacls.exe "C:\Users\Jan\Desktop\Neuer Ordner" /remove:g "Alle Anwendungspakete"

 

Welcher Variante wird nun nachgegangen, dass wir hier mal vorwärts kommen?


Mit freundlicher Unterstützung
Jan