TL-511 10 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Hallo zusammen, ich hoffe ich habe das richtige Unterforum getroffen. Ich habe eine Frage zu NTFS Berechtigungen. Kann ich mit CACLS die Berechtigungen granularer setzen als per Klick über Sicherheit auf Ordner/Dateien? Konkret will ich einem Nutzer eine Datei in einem Netzwerkshare zur Verfügung stellen. Der Nutzer soll diese nur Öffnen/Bearbeiten/Speichern können. Leider sind die Berechtigungen „Dateien erstellen“ und „Daten schreiben“ in EINEM Recht zusammen gefasst. D.h. wenn ein User dieses Recht besitzt, kann er • in einer bestehenden Datei die Inhalte ändern • aber leider auch neue Dateien erstellen Eine saubere Trennung des Ordner-Rechts vom Datei-Recht wäre hier sicher von Vorteil. Kann ich genau dieses mit CACLS verfeinern? Grüße Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 4. Juli 2012 Melden Teilen Geschrieben 4. Juli 2012 Moin, die Basisrechte von NTFS kannst du nicht weiter aufgliedern. Dabei solltest du auch im Kopf behalten, dass nicht jede theoretisch denkbare Rechtekombination in der Praxis auch funktioniert. Manche Anwendungen arbeiten nämlich anders als es von außen aussieht und durchkreuzen damit Berechtigungskonzepte. cacls.exe sollte man gar nicht nutzen, es ist fehlerhaft. Besser ist SetACLs. Gruß, Nils Zitieren Link zu diesem Kommentar
TL-511 10 Geschrieben 5. Juli 2012 Autor Melden Teilen Geschrieben 5. Juli 2012 Hi Nils, danke für deine Antwort. Habe ich es mir doch gedacht. Welche Fehler gibt es denn bei CACLS? Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.