[adde] Re: [adde] Re: [adde] RE: [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS

  • From: Nils Kaczenski <n.ka@xxxxxx>
  • To: adde@xxxxxxxxxxxxx
  • Date: Tue, 21 Dec 2010 09:43:41 +0100

... und hier Helges Antwort:

   Danke für die Information! Ich helfe zu SetACL übrigens gern, wenn
   entsprechende Fragen im zugehörigen Forum
   (http://sourceforge.net/projects/setacl/forums)
   <http://sourceforge.net/projects/setacl/forums> gestellt werden.

   Viele Grüße, Helge


Damit können wir das Thema hier sicher beenden. ;-)



Am 21.12.2010 09:37, schrieb Nils Kaczenski:

OK. :-)

Ich habe Helge übrigens mal auf die Fehlersituation aufmerksam gemacht.


Am 21.12.2010 09:16, schrieb Michael Frommhold:


(-;
Mit 'Blackbox' war gemeint, dass ich von meinem Code aus keine Kontrolle über die weitere Verarbeitung habe – also zielt das gegen jegliches ShellExecute.
Es war nicht meine Intention, einen Entwickler für hilfreiche Tools, die dieser frei zur Verfügung stellt, zu diskreditieren. 

Hoffe damit den vorweihnachtlichen Frieden wieder hergestellt zu haben.

Best regards / Viele Grüße

Michael

PFE | Have keyboard. Will travel.
*From:*adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] *On Behalf Of *Nils Kaczenski 
*Sent:* Tuesday, December 21, 2010 9:04 AM
*To:* adde@xxxxxxxxxxxxx
*Subject:* [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS 

"Blackbox" ist bei einer Open-Source-Software wenig angebracht.
Und wer Fehler findet, sollte diese dem Autor melden, der die Software sehr aktiv pflegt. 

Nur meine 0,02 EUR,

Nils



Am 21.12.2010 07:51, schrieb Michael Frommhold:

Hi Jörg,
offensichtlich hat dieses SetACL noch ein paar Macken - die Privilieges SeBackup + SeRestore werden aktiviert im Token benötigt, um den Owner zu setzen – kann also nicht ignoriert werden…
Schau Dir doch mal den Post von Johan an (http://cosmoskey.blogspot.com/2010/07/setting-owner-on-acl-in-powershell.html ), da bleibst Du in PoSh und verläßt Dich nicht auf eine BlackBox. 

Best regards / Viele Grüße

Michael

PFE | Have keyboard. Will travel.
*From:*adde-ml@xxxxxxxxxxxxx <mailto:adde-ml@xxxxxxxxxxxxx> [mailto:adde-ml@xxxxxxxxxxxxx] *On Behalf Of *Jörg Bieszczak 
*Sent:* Monday, December 20, 2010 4:07 PM
*To:* adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx>
*Subject:* [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS 


Hallo nochmal,
trotz der Beispiele komm ich nicht ganz weiter,
ich hab folgenden Skript-Prototyp zum testen :

$user = "bieszczak"

$homes = "C:\DirTest"

$userDir = "$homes\$user"


New-Item $userDir -type directory
New-Item "$userDir\home" -type directory
New-Item "$userDir\profile" -type directory
New-Item "$userDir\profile.V2" -type directory
Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn clear -clr "dacl,sacl"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn setprot -op "dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:DOM\$user;s:n"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn ace -ace "n:DOM\$user;p:full"'
wirft mir einiges an Fehlermeldungen, immerhin wird der User mit Vollzugriff gesetzt, aber es wird kein Owner gesetzt.
INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> ERROR: Reading the SD from <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> failed with: Der an einen Systemaufruf ³bergebene Datenbereich ist zu klein. 

SetACL finished with error(s):
SetACL error message: A privilege could not be enabled
INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> 

SetACL finished with error(s):
SetACL error message: A privilege could not be enabled
INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> 

SetACL finished successfully.


Naja, ist ja dann nicht sooo successfully ;-)
Wenn das zu sehr off-topic ist, bitte kurzer hinweis, dann schrieb ich nix mehr zum thema. 
Gruß Jörg

------------------------------------------------------------------------

*Von:*"Nils Kaczenski" <n.ka@xxxxxx> <mailto:n.ka@xxxxxx>
*Gesendet:* 20.12.2010 08:54:53
*An:* adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx>
*Betreff:* [adde] Re: [adde] Re: [adde] AW: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS
cacls ist bekannt fehlerhaft. SetACL ist sehr zu empfehlen, für praktisch alle Arten von ACLs. Es entwickelt sich gerade zum Branchenstandard. 


Am 20.12.2010 08:27, schrieb Jörg Bieszczak:

Hi,
ja mir wäre es für die Portierbarkeit lieber mit Bordmitteln, ausser es lohnt sich , da noch was beizupacken. 

ich guck mir SetACL mal an.
Also calcs oder icacls ist noch aktuell, und kann ohne weiteres benutzt werden ? 

Danke und Gruß Jörg

Am 19.12.2010 um 23:53 schrieb Pascal Weniger:

    Hallo zusammen,

    es besteht ja aber auch noch die Möglichkeit mit den Hausmitteln
    cacls oder icacls die Rechte anzupassen.

    Ist SetACL besser bzw. komfortabler?

    Gruß

    Pascal

    *Von:*adde-ml@xxxxxxxxxxxxx
    <mailto:adde-ml@xxxxxxxxxxxxx>[mailto:adde-ml@xxxxxxxxxxxxx]*Im
    Auftrag von*Nils Kaczenski
    *Gesendet:*Freitag, 17. Dezember 2010 21:33
    *An:*adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx>
    *Betreff:*[adde] Re: [adde] xcacls vs. powershell vs. andere
    acl-Tools für NTFS

    Moin,


    ich habe mal den Rat bezügl der Abwesenheitsnachrichten beherzigt und benutze 
nun meinen privaten Mailaccount für die Liste ;-)


    sehr

                         schön. Wenn sich da bitte alle dran halten könnten

                         ...!


    Nun die Frage an die Profis , kann man das nicht einfacher mit ein paar aufrufen 
der o.g. Tools lösen ?


    Für

                         ACL-Fragen gibt es eigentlich nur eine Antwort:

                         SetACL.


    http://helgeklein.com/


                         Gruß, Nils
-- 
    MVP Windows Server: Directory Services


    www.kaczenski.de  <http://www.kaczenski.de>


    Twitter: @Kaczenski


    www.faq-o-matic.net  <http://www.faq-o-matic.net>


    MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski


--
MVP Windows Server: Directory Services
www.kaczenski.de <http://www.kaczenski.de> 
Twitter: @Kaczenski
www.faq-o-matic.net  <http://www.faq-o-matic.net>
MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski

Neu: WEB.DE De-Mail - Einfach wie E-Mail, sicher wie ein Brief!
Jetzt De-Mail-Adresse reservieren: *https://produkte.web.de/go/demail02*



--
MVP Windows Server: Directory Services
www.kaczenski.de <http://www.kaczenski.de> 
Twitter: @Kaczenski
www.faq-o-matic.net  <http://www.faq-o-matic.net>
MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski


--
MVP Windows Server: Directory Services

www.kaczenski.de
Twitter: @Kaczenski
www.faq-o-matic.net
MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski


--
MVP Windows Server: Directory Services

www.kaczenski.de
Twitter: @Kaczenski
www.faq-o-matic.net
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski

Other related posts:

  • » [adde] Re: [adde] Re: [adde] RE: [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS - Nils Kaczenski
  1. Home
  2. adde
  3. Archive
  4. 12-2010