TL-511 10 Geschrieben 4. Juli 2012 Melden Geschrieben 4. Juli 2012 Hallo zusammen, ich hoffe ich habe das richtige Unterforum getroffen. Ich habe eine Frage zu NTFS Berechtigungen. Kann ich mit CACLS die Berechtigungen granularer setzen als per Klick über Sicherheit auf Ordner/Dateien? Konkret will ich einem Nutzer eine Datei in einem Netzwerkshare zur Verfügung stellen. Der Nutzer soll diese nur Öffnen/Bearbeiten/Speichern können. Leider sind die Berechtigungen „Dateien erstellen“ und „Daten schreiben“ in EINEM Recht zusammen gefasst. D.h. wenn ein User dieses Recht besitzt, kann er • in einer bestehenden Datei die Inhalte ändern • aber leider auch neue Dateien erstellen Eine saubere Trennung des Ordner-Rechts vom Datei-Recht wäre hier sicher von Vorteil. Kann ich genau dieses mit CACLS verfeinern? Grüße
NilsK 3.046 Geschrieben 4. Juli 2012 Melden Geschrieben 4. Juli 2012 Moin, die Basisrechte von NTFS kannst du nicht weiter aufgliedern. Dabei solltest du auch im Kopf behalten, dass nicht jede theoretisch denkbare Rechtekombination in der Praxis auch funktioniert. Manche Anwendungen arbeiten nämlich anders als es von außen aussieht und durchkreuzen damit Berechtigungskonzepte. cacls.exe sollte man gar nicht nutzen, es ist fehlerhaft. Besser ist SetACLs. Gruß, Nils
TL-511 10 Geschrieben 5. Juli 2012 Autor Melden Geschrieben 5. Juli 2012 Hi Nils, danke für deine Antwort. Habe ich es mir doch gedacht. Welche Fehler gibt es denn bei CACLS? Grüße
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden