hYpa 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Mein kleines Script sieht so aus: @echo off if "%1" == "" GOTO NOTEXT if "%2" == "" GOTO NOTEXT rem Make SubDirs call MkSubDirs %1 %2 rem Change Rights call ChRights %1 %2 GOTO END :NOTEXT echo "Usage: agud <subdir> <username>" :END MkSubDirs: ---------------------------- @echo off if "%1" == "" GOTO NOTEXT if "%2" == "" GOTO NOTEXT mkdir E:\home\%1\In mkdir E:\home\%1\Out mkdir E:\home\%1\Personal rem Change Owner of subdirectories "subinacl" /noverbose /subdirectories E:\home\%1 /setowner=%2 "subinacl" /noverbose /subdirectories E:\home\%1\* /setowner=%2 :NOTEXT rem echo "Usage: agud <subdir> <username>" :END ChRights: ---------------------------- @echo off if "%1" == "" GOTO NOTEXT if "%2" == "" GOTO NOTEXT rem Display current rights rem "cacls" E:\home\%1 rem Set Administrators Rights Full Control (Are you sure? (Y/N)) "cacls" E:\home\%1 /T /G Administrators:F rem Add SYSTEM Rights Full Control "cacls" E:\home\%1 /E /T /G SYSTEM:F rem Add Users Rights Read "cacls" E:\home\%1 /E /G Users:R rem Add Users Rights Modify "cacls" E:\home\%1\In /E /T /G Users:C rem Add Users Rights Read "cacls" E:\home\%1\Out /E /T /G Users:R rem Add Owner Rights Change "cacls" E:\home\%1\Out /E /T /G %2:C rem Add Owner Rights Change "cacls" E:\home\%1\Personal /E /T /G %2:C rem Deny delete Rights "cacls" E:\home\%1 /T /d %2:Delete echo --------------------------------- echo Display current rights: echo --------------------------------- rem Display current rights "cacls" E:\home\%1 "cacls" E:\home\%1\* GOTO END :NOTEXT echo "Usage: ChRights <subdir> <username>" :END Das funktioniert auch alles sehr schön, jedoch können die Benutzer im nachhinein die "In" "Out" "Personal" -Dirs löschen (erstellen oder renamen ist nicht erlaubt ), ka wieso... Bei den effektiven Berechtigungen wird nirgends soetwas zugelassen, da sie in diesem Ordner nur Leserechte haben. Naja ich will darum nun den Users Deleten effektiv verweigern, dann ist es auch so wie ich es wünsche. Ich bring nur den Befehl irgendwie nicht zustande: C:\Userprog\myProg>subinacl /subdirectories E:\home\test1dir /deny=kilkenny\Users=D Default Sam Server will be 00000000005cf2a5 LookupAccountName : kilkenny\users 1722 The RPC server is unavailable. Current object E:\home\test1dir will not be processed PS: kilkenny heisst mein pc :D (hat nix mit kenny von southpark zu tun, bei uns sind alle Pcs nach Biersorten benannt :cool: ) Zitieren Link zu diesem Kommentar
Das Urmel 10 Geschrieben 24. Mai 2005 Melden Teilen Geschrieben 24. Mai 2005 Du hast wohl versehentlich dein PC statt User genommen? Zitieren Link zu diesem Kommentar
hYpa 10 Geschrieben 25. Mai 2005 Autor Melden Teilen Geschrieben 25. Mai 2005 Sind lokale Testuser... kilkenny\Users Zitieren Link zu diesem Kommentar
hYpa 10 Geschrieben 26. Mai 2005 Autor Melden Teilen Geschrieben 26. Mai 2005 hat dann noch nie jemand mit dem subinacl gearbeitet Weiss echt nicht wie ich weitermachen soll Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Mai 2005 Melden Teilen Geschrieben 26. Mai 2005 hat dann noch nie jemand mit dem subinacl gearbeitet subinacl /subdirectories e:\%group%\%newuser%Home /setowner=lubeca\%newuser% subinacl /subdirectories e:\%group%\%newuser%Profil /setowner=lubeca\%newuser% Es ist wohl nicht das was Du suchst. Erzähl doch bitte mal, was willst Du erreichen! Ich bin zwar leidenschaftlicher Batchprogrammierer, habe aber einen anderen Stil, meist andere Ansätze. Gruß Edgar Zitieren Link zu diesem Kommentar
hYpa 10 Geschrieben 26. Mai 2005 Autor Melden Teilen Geschrieben 26. Mai 2005 Also ehm Es gibt z.B den User Test1. über das AD bekommt er den HomeOrdner Test1. Dann sollen die Scripts ausgeführt werden (kannste oben schauen) Erst werden die 3 Subdirectories (In, Out und Personal) erstellt Jetzt sollen auf diesen verschiedene Berechtigungen gesetzt werden (so wie es Programmiert ist oben im ChRights): Administratoren und System immer Vollzugriff (Test1 ist Mitglied von Users) Home-Root: Users: Read In: Users: Change Out: Users: Read Test1: Change Personal: Test1: Change Das wird auch so eingestellt, wenn ich das bei den effektiven Berechtigungen anschaue, aber wenn ich jetzt mit Test1 einlogge kann man z.B bei Test2 einfach das "In" Directory löschen... (sollte aber nur im Directory selber löschrechte haben) Ps: Das Programm wird beispielsweise mit "MkUserDir Test1Home Test1" (erstes Script oben) aufgerufen und über %1 bzw %2 die Angaben übergeben... Ich hoffe du kannst mir helfen, ich verzweifle bald Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.