Jump to content

Problem mit XCACLS.VBS, Zugriff verweigert

doeme

Von doeme
in Windows Forum — Scripting

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

doeme

doeme   10

Geschrieben
Geschrieben

Hallo zusammen

 

Ich habe ein Problem mit der XCACLS.vbs von Microsoft. Ich verwende folgendes Script:

"\\chradc01\netlogon\RA\_FILES\XCACLS.vbs" "%APPDATA%\Microsoft\Signatures\" /E /P ra_reg\%USERNAME%:x /D ra_reg\%USERNAME%:w

 

Es gibt dem Benutzer die Rechte Lesen, Ausführen, Auflisten und verweigert ausserdem das schreiben. Das funktioniert an sich super. Wenn ich nun aber auf den ordner zugreiffen will, kommt: Zugriff verweigert.

 

Wenn ich aber im Sicherheit-Register etwas ändere (damit der Übernehmen-Button kommt) und diese Änderung wieder rückgängig mache, kann ich auf den Ordner zugreiffen. Ich ändere an der Berechtigung aber nichts!

 

Kann mir das jemand erklären?

Link zu diesem Kommentar
phoenixcp Grand Master

phoenixcp   10

Geschrieben
Geschrieben

Ich hatte ein ähnliches Problem mit xcacls.vbs, welches ich dann versucht habe via einem SRQ bei MS behandeln zu lassen. Nach der Aussage, das es sich bei xcacls.vbs um ein nicht supportetes Tool handelt, bin ich auf icacls umgestiegen, welches mir allerdings das selbe Problem machte. Konkret ging es bei mir um das setzen von "Deny Delete". Dabei stellte sich bei mir UIBug heraus, welcher von xcacls.vbs bis nach icacls.exe übernommen wurde. Evtl. gibts da noch mehr?

 

Anbei mein SRQ-Summary:


[ARCR]
Action
Set a deny delete ACE for the everyone group with W2k3 SP2 Icacls.exe
(local administrator has full control)

Result
Local administrator gets: Access Denied – while listing the directory in explorer.exe

Cause
Bug in UI.

W2k3 SP2 UI shows:
perm is a permission mask and can be specified in one of two forms:
    a sequence of simple rights:
            F - full access
            M - modify access
            RX - read and execute access
            R - read-only access
            W - write-only access
    a comma-separated list in parenthesis of specific rights:
            D – delete          <-------------------------------------------------------False!
            RC - read control

Resolution
Correct would be:

    a comma-separated list in parenthesis of specific rights:
            DE - delete
[/Code]

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...