hop-sing 0 Geschrieben 2. April 2015 Melden Teilen Geschrieben 2. April 2015 Hallo, suche nach einer Möglichkeit die ACLs einer Verzeichnisstruktur irgendwie auszulesen, ggf. zu modifizieren (Namen austauschen) und dann auf eine andere, gleich aufgebaute, Verzeichnisstruktur anzuwenden. Also so eine Art Ordner-Template mit ACLs. Wie bekomm ich sowas hin? Darth Zitieren Link zu diesem Kommentar
daabm 1.335 Geschrieben 2. April 2015 Melden Teilen Geschrieben 2. April 2015 Schau Dir mal "icacls /?" an :) Da kann man speichern und wiederherstellen. Zitieren Link zu diesem Kommentar
hop-sing 0 Geschrieben 3. April 2015 Autor Melden Teilen Geschrieben 3. April 2015 Oh ja! Das sieht schon gut aus. Die vielen Optionen erschlagen etwas. Sag mal, kennst Du ein gutes Tutorial zum Thema Verzeichnisrechte? Ich wollte sowas wie einen "Mailbox"-Ordner erstellen, bin aber gescheitert. Der Benutzer soll den Ordner und den Inhalt sehen, aber nichts daraus ändern (umbenennen, verschieben, löschen) können. Auch soll er keine Unterordner sondern nur Dateien dort ablegen/erstellen können. Sobald die Datei aber drin liegt, darf er keine Rechte mehr daran haben. Zitieren Link zu diesem Kommentar
NilsK 2.922 Geschrieben 4. April 2015 Melden Teilen Geschrieben 4. April 2015 Moin, mit den Berechtigungen von NTFS ist vieles theoretisch möglich, was praktisch nicht funktioniert. Oft sind es Applikationen, die mit sehr speziellen Rechten nicht klarkommen. Das "Mailbox"-Beispiel ist da ein Klassiker. Solche Spezialitäten können funktionieren, wenn man einen ganz genau umrissenen Anwendungsfall hat und eine Applikation, die genau dafür gemacht ist. Als allgemeine Lösung sind sie meist untauglich. Als Leitlinie sollte gelten: Berechtigungen so einfach wie möglich und mit so wenigen Ausnahmen wie möglich. Gruß, Nils Zitieren Link zu diesem Kommentar
hop-sing 0 Geschrieben 4. April 2015 Autor Melden Teilen Geschrieben 4. April 2015 Hallo Nils, danke für den Erfahrungsbericht. Da hast Du sicher recht. In der Regel braucht man ja sowas wie "in dem Ordner darf man nur schauen, in den Unterordnern lesen/schreiben/usw.". Sowas nutzen wir zu hauf bei Freigaben wo eine gewisse Grundordnung im Root zu halten ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.