Jump to content

Berechtigungen auslesen interpretieren und setzen

Thorsten ENN
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thorsten ENN Explorer

Thorsten ENN   10

Geschrieben
Geschrieben

Hallo,

 

Ich möchte mit cacls oder auch xcacls Berechtigungen auslesen und wieder setzten.

Jetzt habe ich aber das Problem, dass es "Beschränkte Berechtigungen" gibt.

Wenn ich die Berechtigungen auslese, bekomme ich dann z.b. folgendes:

 

Vordefiniert\BenutzerOI)(CI)R

Vordefiniert\Benutzer: (CI)(Beschränkter Zugriff

FILE_APPEND_DATA

Vordefinier\Benutzer: (CI)(Beschränkter Zugriff: )

FILE_WRITE_DATA

 

Was bedeute das jetzt? Aus der Hilfe erfahre ich folgendes:

 

CI - Containervererbung.

Der ACE-Eintrag wird von Verzeichnissen geerbt.

OI - Objektvererbung.

Der ACE-Eintrag wird von Dateien geerbt.

IO - Nur vererben.

Der ACE-Eintrag bezieht sich nicht auf

die aktuelle Datei/das aktuelle Verzeichnis.

 

Aber was hat FILE_APPEND_DATA oder FILE_WRITE_DATA zu bedeuten? Und da gibst ja noch viel mehr z.b.

 

READ_CONTROL

SYNCHRONIZE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_EXECUTE

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Wie setzt man solche Berchetigungen und was gibt es da alles, wo und wie kann ich das herausfinden?

Ich versuche folgendes zu machen, ich möchte Berechtigungen auslesen, die merk ich mir dann in einer Datei und gegebenfalls werden sie per Script wieder genau auf das gemerkte gesetzt.

Dazu muss ich aber die Berechtigungen wieder ganz genau so setzetn wie sie waren, um (vom Exolorer gesehen) den Hacken bei "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben" nicht zu verlieren. Denn sonst funktioniert die Vererbung danach nicht mehr.

 

Ein weiters Problem ist das ich z.b folgendes auslese:

 

ERSTELLER-BESITZEROI)(CI)(IO)F

 

Wenn ich mir diese Berechtigung im Explorer anschaue, ist da der nur der Hacken bei "spezielle Berechtigungen" gesetzt. Setze ich jetzt mit cacls die Berechtigung auf F, da ich F ja auch ausgelesen habe ist das nicht mehr das selbes was es war, und somit ist die vererbung wieder dahin.

Oder mein User (Domän-User) ist auf meinem Rechner lokaler Admin, und wenn ich ein Verzeichnis erstelle bin ich auch Ersteller-Besitzer. Wenn ich nun die Berechtigungen auslese, steht da nur domän\ich:f, schau ich mir das selbe im Exolorer an ist dort wieder nur der Hacken bei "Spezielle Berechtigungen" gesetzt. Setzet ich mit cacls die Berechtung auf f da ich nur f bei diesem User ausgelesen hab, ist das wider nicht das selbe.

Ich hoffe es kann mir jemad helfen, Blick da nicht mehr durch.

 

Danke vorab.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...