Jump to content
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo und Guten Tag.

 

Ich habe da mal ein kleines administratives Problem mit CACLS :shock:

 

so ich habe so auszug aus den skript /batch

 

// aufgabe erstellen neuer order mit angabe deren neuen homedir

// admin werden die rechte des ordners entzogen bzw admin löschen

 

cd \

 

c:

 

mkdir nutzer

cd nutzer

 

mkdir walkowiaks

net user /add mitarbeiter pass /homedir:c:\nutzer\mitarbeiter

cacls c:\nutzer\mitarbeiter /D administrator /G mitarbeiter:F

 

 

so ich habe das problem das der ADMINISTRATOR noch in der ACL drinn steht ich ihn aber raus haben will mit hilfe der batch/skript

 

anderes ding was noch schön währe wenn es geht ich möchte das "in diesesnfall der acc mitarbeiter" ersteller und besitzer wird alles über die batch wenn es geht

 

 

also vielen dank schonmal

 

mfg Stefan Walkowiak :)

Link to comment

Hi Stefan,

1: ich glaube nicht dass es geht.

die kompletten optionen von cacls hast du dir sicher schon angesehen und ausprobiert, auch zuerst die Berechtigungen zu entziehen...

oder den Befehl aufzuteilen: zuerst den Vollzugriff setzen, dann den admin entziehen.

 

2: Mir ist der Sinn des Anliegens nicht klar.

Über dem 'Administrator' ist nur noch GOTT (oder die Geschäftsleitung); Mit welchem Hintergedanken werden dem Admin die Rechte entzogen?

 

Wir hatten auch gerade diesen Fall, dass ein User Daten gelöscht hatte und diese Wiederhergestellt haben wollte. Der User hatte versehentlich `Vollzugriff' und dem Admin alle Rechte entzogen.

 

wir mussten dann das kennwort zurücksetzen und als Benutzer angemeldet die Einschränkung wieder aufheben. (dabei sahen wir dann auch, warum das Homedir den neugierigen Blicken entzogen wurde. Was entsprechend der Betriebsvereinbarung zum EDV-Einsatz auch eine Abmahnung als Konsequenz haben wird.)

aber die gelöschten Daten waren trotzdem futsch.

 

 

über eine Antwort zu 2: würde ich ich freuen

 

grutschmööhh

Link to comment
Original geschrieben von starfleet

ups falsches ort entschuldigung ...

Kein Problem, ich schieb es in "Windows allgemein".

Ansonsten schließ ich mich grutsch´s Empfehlungen an - entweder Rechteentzug im 2. Schritt oder den Admin als "Chef" vom Ganzen stehen lassen.

Ist ja eh Quatsch, wenn ein Admin an die Daten will, kommt er auch ran.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...