Jump to content

Ordnerberechtigung per batch

thog

Von thog
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gysinma1 Veteran

gysinma1   13

Geschrieben
Geschrieben

Hallöle

 

Geht mit xcacls (Reskit 2K) .... habe grad ein batch dazu geschrieben für nen Fileserver:

 

 

 

md C:\user\%userhome%

-> macht den ORdner

 

net share %userhome%$=C:\user\%userhome% /grant:everyone,fullcontrol

-> macht den Share mit Sharepermission everyone,full

 

xcacls C:\user\%userhome% /y /g administrators:F system:F %userhome%:C

-> Setzt NTFS Permissions für den ORdner und alle Unterordner auf Administrators und System Fullcontrol / User: Changerechte

 

 

Die Variable %userhome% gebe ich direkt ein ueber ein Qbasicprogramm.

 

 

Gruss,

 

Matthisa

Link zu diesem Kommentar
gysinma1 Veteran

gysinma1   13

Geschrieben
Geschrieben

Hallo

 

Derjenige der die NTFS Permissions setzen will (und somit den Batch startet), muss mindestens localadmin auf der Kiste sein. Die Accounts welche berechtigt werden können sowohl Globalaccounts, Globalgroups, als auch Localaccounts und Localgroups sein. Wichtig ist allenfalls ein prefix bei dem benutzer

 

xcacls bblabla domainame\benutzername

 

Ein Benutzer kann sich eventuell aus den NTFS Settings löschen aber sicher nicht mehr selbst eintragen ...

 

 

Gruss,

 

Matthia

Link zu diesem Kommentar
thog Enthusiast

thog   10

Geschrieben
  • Autor
Geschrieben

Eigentlich müsste es das doch so tun oder??

 

c:\xcacls.exe C:\user\%username% /y /g administrator:F system:F Domäne\%username%:F

 

 

Das Script wo dieses drinsteht liegt im Netlogon Verzeichnis meines Servers, wird also quasi immer dann abgearbeitet wenn sich nen user anmeldet. Ich weiss nit genau ob das klappt, weil du ja gepostet hast das man in der Gruppe localadmins sein muss.

 

Kannste mir nochmal helfen??

 

Danke

Link zu diesem Kommentar
gysinma1 Veteran

gysinma1   13

Geschrieben
Geschrieben

:cool: Gerne !

 

Wenn Du das Script ueber den Logonscript startest musst der Befehl xcacls während dem Ausführen erreichbar sein.

 

Am Besten Du kopierst diesen in das Netlogon-Verzeichnis des Domaincontrollers. Dann kannst Du n aufrufen mit:

 

\\%logonserver%\netlogon\xcacls.exe %systemdrive%\user\%username% /y /g administrator:F system:F %userdomain%\%username%:F

 

Am einfachsten Du schaust mit "set" welche Variablen gesetzt sind.

 

%systemdrive%\user\%username% bezeichnet den Ordner.

 

Normalerweise hat der Logonscript die Berechtigungen des einloggenden Users d.h. in dem konkrete Fall, dass dies in Deinem Fall zwei Lösungen gibt:

 

a) Du lässt auf einem Server (oder PC) mit den credentials des Domainadmin/Administrators ein Script laufen, der die NTFS Permissions einträgt.

 

b) Du machst alle Benutzer zu lokalen Admins....

 

c) Die dritte Variante wäre, dass jmd. hier "on Board" wüsste, wie man dem Logonscript erhöhte Rechte geben kann ...

 

Gruss,

 

 

MAtthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...