Jump to content

DACL Syntax bei ICACLS /save

Daniel-H

Von Daniel-H
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Daniel-H Proficient

Daniel-H   10

Geschrieben
Geschrieben

Hallo,

 

hat jemand einen Link parat, der die Syntax der via "icacls /save" exportieren DACLs erklärt?

Ich kann dazu im Netz nichts finden.

 

Jeder Zeile beinhaltet ja in Klammern 6 durch Semikolon getrennte Parameter. Beispiel:

(A;;CCSWLORC;;;S-1-5-21-1761227572-3249661392-4128413550-1315)
(A;CI;0x1200a9;;;S-1-5-21-1761227572-3249661392-4128413550-1159)

 

Das der letzte Eintrag die SID ist, ist mir klar. Was genau sind die anderen 5 Spalten?

 

Hintergrund:

Ich füge per icacls zu einem bestehenden Ordner eine Sicherheitsgruppe hinzu, die den Mitgliedern das Anzeigen und Durchsuchen des Ordners gestattet:

icacls "\\server\freigabe\ordner" /grant "DL_Group":(RD,RA,REA,RC)

 

Problem: Ich sehe zwar in den Sicherheitseinstellungen, dass die gewünschten Rechte hinzugefügt wurden, aber leider ohne die gewünschte Auswirkung (Ordner ist weiterhin nicht sichtbar). Wenn ich allerdings die Sicherheitseinstellungen öffne und wieder mit OK schließe, wird der Ordner plötzlich angezeigt.

Lese ich die DACLS des so modifizierten Ordners aus, tauchen dort plötzlich zwei zusätzliche Zeilen auf, die vorher nicht da waren. Eine beinhaltet sogar eine Gruppe, die auf den Ordner keinen Zugriff haben sollte, und in den Sicherheitseinstellungen auch nicht angezeigt wird!

 

:confused:

Link zu diesem Kommentar
Daniel-H Proficient

Daniel-H   10

Geschrieben
  • Autor
Geschrieben

Nachsatz:

Die neue "heimliche" Gruppe muss noch eine Art "Karteileiche" in den ACLs sein (die hatte früher mal Rechte) und ist nicht für den beobachteten Effekt verantwortlich. Warum die nicht angezeigt wird ist zwar merkwürdig, aber im Moment erstmal egal. Bei neu erzeugten Ordnern erscheint diese nicht mehr...

 

Was ich aber gemerkt habe, ist eine Änderung bei der per icacls gesetzten Gruppe:

Der oben genannte Befehl erzeugt diesen DACL Eintrag:

(A;;CCSWLORC;;;S-1-5-21-1761227572-3249661392-4128413550-1315)

Wenn ich die Sicherheitseinstellungen öffne und bestätige wird daraus:

(A;;FR;;;S-1-5-21-1761227572-3249661392-4128413550-1315)

 

Und damit bin ich wieder bei der Ursprungsfrage, was dieses "FR" (und die anderen Werte) bedeuten, damit ich den icacls Befehl entsprechend korrigieren kann.

 

Danke!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...