Jump to content
Sign in to follow this  
warbird001

Zugriffsrechte fuer Verzeichniss setzen?

Recommended Posts

Hallo Alle

 

Wie kann ich ueber die Kommandozeile ereichen das mir mittels xcacls

fuer ein Verzeichniss Folgendes anzeigt wird:

---
E:\userdata\verz domaene\usr:(OI)(CI)(DENY)(special access:)
                          DELETE
                          WRITE_DAC
                          WRITE_OWNER

               VORDEFINIERT\Administratoren:(OI)(CI)F 
               NT-AUTORIT<8E>T\SYSTEM:(OI)(CI)F 
               domaene\usr:(OI)(CI)(special access:)
                          READ_CONTROL
                          SYNCHRONIZE
                          FILE_GENERIC_READ
                          FILE_GENERIC_WRITE
                          FILE_GENERIC_EXECUTE
                          FILE_READ_DATA
                          FILE_WRITE_DATA
                          FILE_APPEND_DATA
                          FILE_READ_EA
                          FILE_WRITE_EA
                          FILE_EXECUTE
                          FILE_DELETE_CHILD
                          FILE_READ_ATTRIBUTES
                          FILE_WRITE_ATTRIBUTES
---

Weder das Setzen von Verweigerungen noch die Special Access Einstellungen funktionieren hier mittels xcacls.

Das Beispiel habe ich ueber den Windows Explorer erstellt

 

ciao

Stefan:wq

Share this post


Link to post
vllt. macht dich das hier schon glücklich

How to use Xcacls.vbs to modify NTFS permissions

 

cu

blub

 

Hallo

 

Schoen waers...

 

Es ist Tatsaechlich moeglich mit xcacls.vbs die Einstellungen

die mittels Explorer moeglich sind zu machen, aber wenn es um Verweigerungen

geht dann weicht xcacls.vbs vom Explorer ab.

 

Mit dem Befehl:

cscript xcacls.vbs e:\userdata\verz /E /G domaene/usr:WX7;WX7

 

lassen sich die "Zulassen" Rechte Orddnungsgemaess setzen.

Sieht dann genauso aus wie wenn man es aus dem Explorer macht

 

Wenn ich dann noch mittels:

cscript xcacls.vbs e:\userdata\verz /E /D domaene/usr:DCA;DCA

die Verweigerungen hinterherschiebe, taucht eine Verweigerung Zuviel auf.

 

Das normale xacls zeigt danach folgende Verweigerungen an:

E:\userdata\verz domaene\usr:(OI)(CI)(DENY)(special access:)

DELETE

WRITE_DAC

WRITE_OWNER

SYNCHRONIZE

 

Ich weiss nicht wie ich ihn dazu bringen kann die Verweigerung von

SYNCHRONIZE zu unterlassen. Damit funktioniert der Zugriff einfach nicht.

Wenn ich mir die Verweigerungen mittels xcacls.vbs ansehe dann taucht diese

dort als E auf.

 

Versuche mit einzelnen Verweigerungen haben nichts gebracht.

Es scheint als ob xcacls.vbs beim Setzen einer Verweigerung immer auch

SYNCHRONIZE (E) auf Verweigert setzt.

 

ciao

Stefan:wq

Share this post


Link to post
SubInACL ist prima, für NTFS, Druckerberechtigungen... die eierlegende Wollmilchsau.

 

Using the Command Line to Edit Multiple Subdirectory Permissions

 

 

Damit hatte ich es schon frueher versucht.

Es kann anscheinend nicht alle Rechte setzen die ueber den Explorer gesetzt

werden koennen.

 

 

Ich habe es mal mit der Kombination von beiden Versucht:

 

subinacl /subdirec e:\userdata\neu /deny=usr=POD

cscript c:\programme\xcacls_vbs\xcacls.vbs e:\userdata\neu /E /G domaene\usr:WX7;WX7

 

Dabei kommt dann folgendes Raus:

e:\userdata\neu domaene\yyy:(OI)(IO)(DENY)(special access:)

DELETE

WRITE_DAC

WRITE_OWNER

 

domaene\usr:(CI)(DENY)(special access:)

DELETE

WRITE_DAC

WRITE_OWNER

 

domaene\usr:(OI)(CI)(special access:)

READ_CONTROL

SYNCHRONIZE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_EXECUTE

FILE_DELETE_CHILD

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

 

Das sieht gar nicht mal so Schlecht aus, wie ich subinacl allerdings dazu

Ueberede nur einen ACL Eintrag und dann mit (OI)(CI) zu setzen, das habe ich

bisher nicht herausgefunden.

Ich werde irgendwie das Gefuehl nicht los das das nicht so einfach geht.

 

ciao

Stefan:wq

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...