Problem mit XCACLS.VBS, Zugriff verweigert

[doeme 10]

Hallo zusammen

 

Ich habe ein Problem mit der XCACLS.vbs von Microsoft. Ich verwende folgendes Script:

"\\chradc01\netlogon\RA\_FILES\XCACLS.vbs" "%APPDATA%\Microsoft\Signatures\" /E /P ra_reg\%USERNAME%:x /D ra_reg\%USERNAME%:w

 

Es gibt dem Benutzer die Rechte Lesen, Ausführen, Auflisten und verweigert ausserdem das schreiben. Das funktioniert an sich super. Wenn ich nun aber auf den ordner zugreiffen will, kommt: Zugriff verweigert.

 

Wenn ich aber im Sicherheit-Register etwas ändere (damit der Übernehmen-Button kommt) und diese Änderung wieder rückgängig mache, kann ich auf den Ordner zugreiffen. Ich ändere an der Berechtigung aber nichts!

 

Kann mir das jemand erklären?

[phoenixcp 10]

Ich hatte ein ähnliches Problem mit xcacls.vbs, welches ich dann versucht habe via einem SRQ bei MS behandeln zu lassen. Nach der Aussage, das es sich bei xcacls.vbs um ein nicht supportetes Tool handelt, bin ich auf icacls umgestiegen, welches mir allerdings das selbe Problem machte. Konkret ging es bei mir um das setzen von "Deny Delete". Dabei stellte sich bei mir UIBug heraus, welcher von xcacls.vbs bis nach icacls.exe übernommen wurde. Evtl. gibts da noch mehr?

 

Anbei mein SRQ-Summary:

[ARCR]
Action
Set a deny delete ACE for the everyone group with W2k3 SP2 Icacls.exe
(local administrator has full control)

Result
Local administrator gets: Access Denied – while listing the directory in explorer.exe

Cause
Bug in UI.

W2k3 SP2 UI shows:
perm is a permission mask and can be specified in one of two forms:
    a sequence of simple rights:
            F - full access
            M - modify access
            RX - read and execute access
            R - read-only access
            W - write-only access
    a comma-separated list in parenthesis of specific rights:
            D – delete          <-------------------------------------------------------False!
            RC - read control

Resolution
Correct would be:

    a comma-separated list in parenthesis of specific rights:
            DE - delete
[/Code]