blob 10 Geschrieben 14. Februar 2012 Melden Teilen Geschrieben 14. Februar 2012 Hallo zusammen, ich versuche auf einem Win2003 SP2 Server mittels iCacls Rechte zu setzen. Es handelt sich um Benutzerordner, die den Usern per Logonscript verbunden werden. Ein Admin hat es wohl zu gut mit den Rechten gemeint, und auf jeden Benutzerordner jeweils nur den User mit RW ausgestattet. Die lokalen Admins, andere Gruppen und sogar das Systemkonto wurden entfernt. Die lokalen Admins sind die Owner der Ordner. Struktur wie folgt: E:\mustermann E:\musterfrau E:\meyer E:\mueller etc. Wenn ein neuer Mitarbeiter kommt: Der Admin legt einen Ordner an, deaktiviert dann die Vererbung und berechtigt nur die dazugehörige Person (AD Account). Ich muss jetzt die Ordner auf einen Win2008R2 Server migrieren. Zuvor muss ich mir Rechte verschaffen. Aber ich möchte natürlich nicht alle 300 Ordner per Hand anfassen. Ich führe folgenden Befehl aus: icacls E:\mustermann /grant username:(OI)(CI)F Erhalte promt ein Access denied, obwohl ich zu den lokalen Admins gehöre und diese sind ja Folder-Owner. Aber eben nicht in der ACL. Kennt jemand einen Trick? Ich habe es mal mit dem cacls versucht, also ohne "i", da funktioniert es! Aber das kann ich nicht verwenden, da die Rechte nicht an die Unterordner vererbt werden. Klar gibt es da einen Schalter der die untergeordneten Objeke anfasst, aber das führt zu einem anderen Problem: Wenn ich die Rechte nach der Migration wieder entfernen möchte, entzieht cacls mit entsprechenden Befehl zuerst vom Hauptordner die Rechte und kommt dann nicht mehr an die Unterordner dran *lol*, Also die Rechte würden da bestehen bleiben. Wenn ich iCacls auf einen Ordner anwende, auf den ich sowieso schon Rechte habe, klappt das wunderbar wie gewohnt. Auch mit dem Schalter /setowner bekomme ich ein Access denied. Es ist frustierend. Ungern möchte ich alle 300 Benutzerordner per Hand berechtigen :o) Jemand eine Idee? Und ja, dass macht alles keinen richtigen Sinn und man sollte es neu aufbauen. Es sind aber die Benutzerordner der Personalabteilung und das Management will es so wieder haben, wie es war. Keine "FileAdmin" Gruppe/User soll auf den Userordnern verbleiben :-/ Vielen Dank im Voraus! Grüße Zitieren Link zu diesem Kommentar
blob 10 Geschrieben 14. Februar 2012 Autor Melden Teilen Geschrieben 14. Februar 2012 Ach ich schäme mich so... Ich wundere mich, warum es den Befehl "inheritance" nicht bei meinem iCacls gibt. Das ist ja ein Win2003SP2 Server, das iCacls wurde ja mit SP3 aktualisiert. Habe mir den Hotfix geladen, und siehe da, jetzt macht iCacls was ich will =) *sorry_fuer_due_stoerung* Zitieren Link zu diesem Kommentar
nicholasdille 10 Geschrieben 15. Februar 2012 Melden Teilen Geschrieben 15. Februar 2012 Dann ist ja gut ;-) Ich empfehle Dir trotzdem das Tool SetACL von Helge Klein zu nutzen. Das gibt es seit ca. 10 Jahren und hat mittlerweile sogar eine grafische Oberfläche. Grüße! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.