Jump to content

Berechtigungen auslesen interpretieren und setzen

Thorsten ENN
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thorsten ENN Explorer

Thorsten ENN   10

Geschrieben
Geschrieben

Hallo,

 

Ich möchte mit cacls oder auch xcacls Berechtigungen auslesen und wieder setzten.

Jetzt habe ich aber das Problem, dass es "Beschränkte Berechtigungen" gibt.

Wenn ich die Berechtigungen auslese, bekomme ich dann z.b. folgendes:

 

Vordefiniert\BenutzerOI)(CI)R

Vordefiniert\Benutzer: (CI)(Beschränkter Zugriff

FILE_APPEND_DATA

Vordefinier\Benutzer: (CI)(Beschränkter Zugriff: )

FILE_WRITE_DATA

 

Was bedeute das jetzt? Aus der Hilfe erfahre ich folgendes:

 

CI - Containervererbung.

Der ACE-Eintrag wird von Verzeichnissen geerbt.

OI - Objektvererbung.

Der ACE-Eintrag wird von Dateien geerbt.

IO - Nur vererben.

Der ACE-Eintrag bezieht sich nicht auf

die aktuelle Datei/das aktuelle Verzeichnis.

 

Aber was hat FILE_APPEND_DATA oder FILE_WRITE_DATA zu bedeuten? Und da gibst ja noch viel mehr z.b.

 

READ_CONTROL

SYNCHRONIZE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_EXECUTE

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Wie setzt man solche Berchetigungen und was gibt es da alles, wo und wie kann ich das herausfinden?

Ich versuche folgendes zu machen, ich möchte Berechtigungen auslesen, die merk ich mir dann in einer Datei und gegebenfalls werden sie per Script wieder genau auf das gemerkte gesetzt.

Dazu muss ich aber die Berechtigungen wieder ganz genau so setzetn wie sie waren, um (vom Exolorer gesehen) den Hacken bei "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben" nicht zu verlieren. Denn sonst funktioniert die Vererbung danach nicht mehr.

 

Ein weiters Problem ist das ich z.b folgendes auslese:

 

ERSTELLER-BESITZEROI)(CI)(IO)F

 

Wenn ich mir diese Berechtigung im Explorer anschaue, ist da der nur der Hacken bei "spezielle Berechtigungen" gesetzt. Setze ich jetzt mit cacls die Berechtigung auf F, da ich F ja auch ausgelesen habe ist das nicht mehr das selbes was es war, und somit ist die vererbung wieder dahin.

Oder mein User (Domän-User) ist auf meinem Rechner lokaler Admin, und wenn ich ein Verzeichnis erstelle bin ich auch Ersteller-Besitzer. Wenn ich nun die Berechtigungen auslese, steht da nur domän\ich:f, schau ich mir das selbe im Exolorer an ist dort wieder nur der Hacken bei "Spezielle Berechtigungen" gesetzt. Setzet ich mit cacls die Berechtung auf f da ich nur f bei diesem User ausgelesen hab, ist das wider nicht das selbe.

Ich hoffe es kann mir jemad helfen, Blick da nicht mehr durch.

 

Danke vorab.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...