RockHound 10 Geschrieben 13. August 2003 Melden Teilen Geschrieben 13. August 2003 Hallo, wie, wenn überhaupt, kann ich Verzeichnisse auf Arbeitsstationen im Netzwerk Rechte zuweisen ohne jeden Rechner einzeln anzupacken? Gibt es dafür einen Policy Option? Kleines Beispiel: Alle Rechner sollen für das Verzeichnis C:\Programme\Lexware Rechte (rwx,rwx,rwx) für eine Gruppe gesetzt bekommen. Gruß, Martin Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 13. August 2003 Melden Teilen Geschrieben 13. August 2003 Hi, Wenns 2000-er/XP Workstations sind, machst du dir ein VBS-Skript und baust z.B. einen Aufruf ins Loginskript ein. Es gibt Beispielskripte in der MSDN (IADSAccesscontrollist bzw. IADSSecurityDescriptor)). Schreib nochmal, wenn dus nicht findest. cu blub Zitieren Link zu diesem Kommentar
RockHound 10 Geschrieben 15. August 2003 Autor Melden Teilen Geschrieben 15. August 2003 Das habe ich befürchtet. Gibt es keine Möglichkeit dies einfach in der ADS zu verteilen? Auf VBS hab ich jetzt gar keine Lust. :D Apropos: die Clients sind alle Win2k und XP Gruß, Martin Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. August 2003 Melden Teilen Geschrieben 15. August 2003 Doch, das geht auch über Gruppenrichtlinien. In den Computereinstellungen/Windows Einstellungen/Sicherheitseinstellungen/Dateisystem kann man Berechtigungen auf Ordner und Dateien setzen. grizzly999 Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 15. August 2003 Melden Teilen Geschrieben 15. August 2003 Beim Setzen der Berechtigungen auf Ordner oder Dateien über Gruppenrichtlinien muß man aber beachten, dass immer zusätzlich die Gruppe "System" mit dem Recht "Vollzugriff erlauben" hinzugefügt wird. Ansonsten gibt es Probleme ... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. August 2003 Melden Teilen Geschrieben 15. August 2003 Hallo Rockhound, wenn's dir direkt per GPO ausreicht, ist das natürlich die einfachere Methode. Trotzdem der Vollständigkeit halber ein Beispielcode von MS in VB, um ACEs zu setzen ----- Dim x as IADs Dim sd as IADsSecurityDescriptor Dim Ace1 As new IADsAccessControlEntry Dim Ace2 As new IADsAccessControlEntry Dim Dacl As new IADsAccessControlList On Error GoTo Cleanup Set x = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com") Set sd = x.Get("ntSecurityDescriptor") ' Add the ACEs to the Disretionary ACL. Dacl.AclRevision = ADS_SD_REVISION_DS 'DS ACL Revision ' Set up the first ACE. Ace1.AccessMask = -1 'Full Permission (Allowed) Ace1.AceType = ADS_ACETYPE_ACCESS_ALLOWED Ace1.AceFlags = ADS_ACEFLAG_INHERIT_ACE Ace1.Trustee = "myMachine\Administrator" ' Set up the 2nd ACE. Ace2.AccessMask = -1 'Full Permission (Denied) Ace2.AceType = ADS_ACETYPE_ACCESS_DENIED Ace2.AceFlags = ADS_ACEFLAG_INHERIT_ACE Ace2.Trustee = "aDomain\aUser" ' Add the ACEs to the Disretionary ACL. Dacl.AddAce Ace1 Dacl.AddAce Ace2 'Commit the changes. sd.DiscretionaryAcl = Dacl x.Put "ntSecurityDescriptor", Array(sd) x.SetInfo Cleanup: If (Err.Number<>0) Then MsgBox("An error has occurred. " & Err.Number) End If Set Ace1 = Nothing Set Ace2 = Nothing Set Dacl = Nothing Set x = Nothing Set sd = Nothing --- Zitieren Link zu diesem Kommentar
JRN 10 Geschrieben 18. Januar 2005 Melden Teilen Geschrieben 18. Januar 2005 Hallo, welche AccessMask muss man setzen um RWXDP zu bekommen? Danke und Gruss JRN Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.