Jump to content

Zugriffsrechte fuer Verzeichniss setzen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Alle

 

Wie kann ich ueber die Kommandozeile ereichen das mir mittels xcacls

fuer ein Verzeichniss Folgendes anzeigt wird:

---
E:\userdata\verz domaene\usr:(OI)(CI)(DENY)(special access:)
                          DELETE
                          WRITE_DAC
                          WRITE_OWNER

               VORDEFINIERT\Administratoren:(OI)(CI)F 
               NT-AUTORIT<8E>T\SYSTEM:(OI)(CI)F 
               domaene\usr:(OI)(CI)(special access:)
                          READ_CONTROL
                          SYNCHRONIZE
                          FILE_GENERIC_READ
                          FILE_GENERIC_WRITE
                          FILE_GENERIC_EXECUTE
                          FILE_READ_DATA
                          FILE_WRITE_DATA
                          FILE_APPEND_DATA
                          FILE_READ_EA
                          FILE_WRITE_EA
                          FILE_EXECUTE
                          FILE_DELETE_CHILD
                          FILE_READ_ATTRIBUTES
                          FILE_WRITE_ATTRIBUTES
---

Weder das Setzen von Verweigerungen noch die Special Access Einstellungen funktionieren hier mittels xcacls.

Das Beispiel habe ich ueber den Windows Explorer erstellt

 

ciao

Stefan:wq

Link zu diesem Kommentar
vllt. macht dich das hier schon glücklich

How to use Xcacls.vbs to modify NTFS permissions

 

cu

blub

 

Hallo

 

Schoen waers...

 

Es ist Tatsaechlich moeglich mit xcacls.vbs die Einstellungen

die mittels Explorer moeglich sind zu machen, aber wenn es um Verweigerungen

geht dann weicht xcacls.vbs vom Explorer ab.

 

Mit dem Befehl:

cscript xcacls.vbs e:\userdata\verz /E /G domaene/usr:WX7;WX7

 

lassen sich die "Zulassen" Rechte Orddnungsgemaess setzen.

Sieht dann genauso aus wie wenn man es aus dem Explorer macht

 

Wenn ich dann noch mittels:

cscript xcacls.vbs e:\userdata\verz /E /D domaene/usr:DCA;DCA

die Verweigerungen hinterherschiebe, taucht eine Verweigerung Zuviel auf.

 

Das normale xacls zeigt danach folgende Verweigerungen an:

E:\userdata\verz domaene\usr:(OI)(CI)(DENY)(special access:)

DELETE

WRITE_DAC

WRITE_OWNER

SYNCHRONIZE

 

Ich weiss nicht wie ich ihn dazu bringen kann die Verweigerung von

SYNCHRONIZE zu unterlassen. Damit funktioniert der Zugriff einfach nicht.

Wenn ich mir die Verweigerungen mittels xcacls.vbs ansehe dann taucht diese

dort als E auf.

 

Versuche mit einzelnen Verweigerungen haben nichts gebracht.

Es scheint als ob xcacls.vbs beim Setzen einer Verweigerung immer auch

SYNCHRONIZE (E) auf Verweigert setzt.

 

ciao

Stefan:wq

Link zu diesem Kommentar
SubInACL ist prima, für NTFS, Druckerberechtigungen... die eierlegende Wollmilchsau.

 

Using the Command Line to Edit Multiple Subdirectory Permissions

 

 

Damit hatte ich es schon frueher versucht.

Es kann anscheinend nicht alle Rechte setzen die ueber den Explorer gesetzt

werden koennen.

 

 

Ich habe es mal mit der Kombination von beiden Versucht:

 

subinacl /subdirec e:\userdata\neu /deny=usr=POD

cscript c:\programme\xcacls_vbs\xcacls.vbs e:\userdata\neu /E /G domaene\usr:WX7;WX7

 

Dabei kommt dann folgendes Raus:

e:\userdata\neu domaene\yyy:(OI)(IO)(DENY)(special access:)

DELETE

WRITE_DAC

WRITE_OWNER

 

domaene\usr:(CI)(DENY)(special access:)

DELETE

WRITE_DAC

WRITE_OWNER

 

domaene\usr:(OI)(CI)(special access:)

READ_CONTROL

SYNCHRONIZE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_EXECUTE

FILE_DELETE_CHILD

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

 

Das sieht gar nicht mal so Schlecht aus, wie ich subinacl allerdings dazu

Ueberede nur einen ACL Eintrag und dann mit (OI)(CI) zu setzen, das habe ich

bisher nicht herausgefunden.

Ich werde irgendwie das Gefuehl nicht los das das nicht so einfach geht.

 

ciao

Stefan:wq

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...