anjaw 11 Geschrieben 9. März 2010 Melden Teilen Geschrieben 9. März 2010 Hallo, bin grad bei der Vorbereitung auf die 290. Da ich mit cacls noch nie gearbeitet habe, tu ich mir bei den Fragen in dem Buch von MS schwer, die Rechte richtig zuzuordnen. Hab jetzt mal mit cacls eines Ordners die Berechtigungen ausgelesen: C:\Dokumente und Einstellungen\Administrator\Desktop\daten CONTOSO\Administrator: (OI)(CI)NCONTOSO\anja: (OI)(CI)(Beschränkter Zugriff: ) READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES CONTOSO\Administrator:F CONTOSO\Administrator: (OI)(CI)(IO)F NT-AUTORITŽT\SYSTEM:F NT-AUTORITŽT\SYSTEM: (OI)(CI)(IO)F VORDEFINIERT\Administratoren:F VORDEFINIERT\Administratoren: (OI)(CI)(IO)F Meine Fragen, die ich jetzt nicht beantworten kann sind: - Was bedeutet CONTOSO\Administrator:F das :F? - Was ist (OI)(CI)(Beschränkter Zugriff: ) und (OI)(CI)N? Hoffe es sind nicht zu große Dau-Frage und einer erbarmt sich meiner. Gruß Anja Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 9. März 2010 Melden Teilen Geschrieben 9. März 2010 Hallo Anja. Schau dir mal die Hilfe des Befehls CACLS an. Demnach bedeuted beim Ergebnis der Abfrage das :F, dass der Benutzer Vollzugriff hat. Ändert Datei-ACLs (Access Control List) oder zeigt sie an. CACLS Dateiname [/T] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]] [/P Benutzer:Zugriff [...]] [/D Benutzer [...]] Dateiname ACLs für angegebene Datei anzeigen. /T ACLs der angegebenen Datei im aktuellen Verzeichnis und allen Unterverzeichnissen ändern. /E ACL bearbeiten anstatt sie zu ersetzen. /C Ändern der ACLs bei Zugriffsverletzung fortsetzen. /G Benutzer:Zugriff Angegebene Zugriffsarten zulassen. Zugriff kann sein: R Lesen W Schreiben C Ändern (Schreiben) F Vollzugriff /R Benutzer Zugriffsrechte des Benutzers aufheben (gültig mit /E). /P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen. Zugriff kann sein: N Kein R Lesen W Schreiben C Ändern (Schreiben) F Vollzugriff /D Benutzer Zugriff für Benutzer verweigern. Platzhalterzeichen (Wildcards) werden für "Dateiname" unterstützt. Mehrere Benutzer können in einem Befehl angegeben werden. Abkürzungen: CI - Containervererbung. Der ACE-Eintrag wird von Verzeichnissen geerbt. OI - Objektvererbung. Der ACE-Eintrag wird von Dateien geerbt. IO - Nur vererben. Der ACE-Eintrag bezieht sich nicht auf die aktuelle Datei/das aktuelle Verzeichnis. Zitieren Link zu diesem Kommentar
anjaw 11 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 Danke für deine Antwort. Komischerweise steht bei mir wenn ich cacls eingebe, die Ausgabe nicht so wie bei dir. Bei mir ist z.B. das :F nicht vorhanden. :( Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 9. März 2010 Melden Teilen Geschrieben 9. März 2010 (bearbeitet) Was kommt, wenn du cacls /? eingibst ? Welches OS hast du ? Meine cacls.exe hat die Dateiversion 5.1.2600.5512 (xpsp.080413-2105) bearbeitet 9. März 2010 von matze-it Hinzufügen Zitieren Link zu diesem Kommentar
anjaw 11 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 Žndert Datei-ACLs (Access Control List) oder zeigt sie an. CACLS Dateiname [/T] [/M] [/s[:SDDL]] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]] [/P Benutzer:Zugriff [...]] [/D Benutzer [...]] Dateiname ACLs fr angegebene Datei anzeigen. /T ACLs der angegebenen Datei im aktuellen Verzeichnis und allen Unterverzeichnissen „ndern. /M ACLs von Volumes „ndern, die auf einem Verzeichnis bereitgestellt wurden /S:SDDL ACLs durch die angegebene SDDL-Zeichenfolge ersetzen (nicht gltig mit /E, /G, /R, /P oder /D). /E ACL bearbeiten anstatt sie zu ersetzen. /C Žndern der ACLs bei Zugriffsverletzung fortsetzen. /G Benutzer:Zugriff Angegebene Zugriffsarten zulassen. Zugriff kann sein: R Lesen W Schreiben C Žndern (Schreiben) F Vollzugriff /R Benutzer Zugriffsrechte des Benutzers aufheben (gltig mit /E). /P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen. Zugriff kann sein: N Kein R Lesen W Schreiben C Žndern (Schreiben) F Vollzugriff /D Benutzer Zugriff fr Benutzer verweigern. Platzhalterzeichen (Wildcards) werden fr "Dateiname" untersttzt. Mehrere Benutzer k”nnen in einem Befehl angegeben werden. Abkrzungen: CI - Containervererbung. Der ACE-Eintrag wird von Verzeichnissen geerbt. OI - Objektvererbung. Der ACE-Eintrag wird von Dateien geerbt. IO - Nur vererben. Der ACE-Eintrag bezieht sich nicht auf die aktuelle Datei/das aktuelle Verzeichnis. OS ist W2k3 SP2 hatte es mit cacls probiert. Dort wird das F nicht angezeigt. Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 9. März 2010 Melden Teilen Geschrieben 9. März 2010 Auf dem Server habe ich die Version 5.2.3790.3959 (srv03_sp2_rtm.070216-1710). Was steht bei dir dran ? Zitieren Link zu diesem Kommentar
anjaw 11 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 Version 5.2 (Build 3790.srv03_sp2_rtm.070216-1710: SP 2 Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 9. März 2010 Melden Teilen Geschrieben 9. März 2010 Hhhm. Seltsam. Wenn du magst, schicke ich dir die passende exe. Meld dich dazu dann aber bitte per PM Zitieren Link zu diesem Kommentar
anjaw 11 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 PM ist raus... Danke für deinen Hilfe. Zitieren Link zu diesem Kommentar
anjaw 11 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 Hat nichts gebracht: Žndert Datei-ACLs (Access Control List) oder zeigt sie an. CACLS Dateiname [/T] [/M] [/s[:SDDL]] [/E] [/C] [/G Benutzer:Zugriff] [/R Benutzer [...]] [/P Benutzer:Zugriff [...]] [/D Benutzer [...]] Dateiname ACLs fr angegebene Datei anzeigen. /T ACLs der angegebenen Datei im aktuellen Verzeichnis und allen Unterverzeichnissen „ndern. /M ACLs von Volumes „ndern, die auf einem Verzeichnis bereitgestellt wurden /S:SDDL ACLs durch die angegebene SDDL-Zeichenfolge ersetzen (nicht gltig mit /E, /G, /R, /P oder /D). /E ACL bearbeiten anstatt sie zu ersetzen. /C Žndern der ACLs bei Zugriffsverletzung fortsetzen. /G Benutzer:Zugriff Angegebene Zugriffsarten zulassen. Zugriff kann sein: R Lesen W Schreiben C Žndern (Schreiben) F Vollzugriff /R Benutzer Zugriffsrechte des Benutzers aufheben (gltig mit /E). /P Benutzer:Zugriff Zugriffsrechte des Benutzers ersetzen. Zugriff kann sein: N Kein R Lesen W Schreiben C Žndern (Schreiben) F Vollzugriff /D Benutzer Zugriff fr Benutzer verweigern. Platzhalterzeichen (Wildcards) werden fr "Dateiname" untersttzt. Mehrere Benutzer k”nnen in einem Befehl angegeben werden. Abkrzungen: CI - Containervererbung. Der ACE-Eintrag wird von Verzeichnissen geerbt. OI - Objektvererbung. Der ACE-Eintrag wird von Dateien geerbt. IO - Nur vererben. Der ACE-Eintrag bezieht sich nicht auf die aktuelle Datei/das aktuelle Verzeichnis. Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 9. März 2010 Melden Teilen Geschrieben 9. März 2010 Hhhm. Dann weiß ich auch nicht, was das soll. Hab grad noch auf ner VM geschaut. Bei mir kommt nach eingabe von cacls überall die gleiche Erklärung. Taucht bei deiner Ausgabe nirgends F Vollzugriff auf oder nur nicht an genau der Stelle wie bei mir ? Zitieren Link zu diesem Kommentar
anjaw 11 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 Nach einem Neustart klappt es jetzt. k.a. warum das vorhin nicht ging. Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 9. März 2010 Melden Teilen Geschrieben 9. März 2010 Na dann ist ja soweit alles klar :) Zitieren Link zu diesem Kommentar
anjaw 11 Geschrieben 9. März 2010 Autor Melden Teilen Geschrieben 9. März 2010 ja. Danke für deine Hilfe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.