... und hier Helges Antwort: Danke für die Information! Ich helfe zu SetACL übrigens gern, wenn entsprechende Fragen im zugehörigen Forum (http://sourceforge.net/projects/setacl/forums) <http://sourceforge.net/projects/setacl/forums> gestellt werden. Viele Grüße, Helge Damit können wir das Thema hier sicher beenden. ;-) Am 21.12.2010 09:37, schrieb Nils Kaczenski:
OK. :-) Ich habe Helge übrigens mal auf die Fehlersituation aufmerksam gemacht. Am 21.12.2010 09:16, schrieb Michael Frommhold:(-;Mit 'Blackbox' war gemeint, dass ich von meinem Code aus keine Kontrolle über die weitere Verarbeitung habe – also zielt das gegen jegliches ShellExecute.Es war nicht meine Intention, einen Entwickler für hilfreiche Tools, die dieser frei zur Verfügung stellt, zu diskreditieren.Hoffe damit den vorweihnachtlichen Frieden wieder hergestellt zu haben. Best regards / Viele Grüße Michael PFE | Have keyboard. Will travel.*From:*adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] *On Behalf Of *Nils Kaczenski*Sent:* Tuesday, December 21, 2010 9:04 AM *To:* adde@xxxxxxxxxxxxx*Subject:* [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS"Blackbox" ist bei einer Open-Source-Software wenig angebracht.Und wer Fehler findet, sollte diese dem Autor melden, der die Software sehr aktiv pflegt.Nur meine 0,02 EUR, Nils Am 21.12.2010 07:51, schrieb Michael Frommhold: Hi Jörg,offensichtlich hat dieses SetACL noch ein paar Macken - die Privilieges SeBackup + SeRestore werden aktiviert im Token benötigt, um den Owner zu setzen – kann also nicht ignoriert werden…Schau Dir doch mal den Post von Johan an (http://cosmoskey.blogspot.com/2010/07/setting-owner-on-acl-in-powershell.html ), da bleibst Du in PoSh und verläßt Dich nicht auf eine BlackBox.Best regards / Viele Grüße Michael PFE | Have keyboard. Will travel.*From:*adde-ml@xxxxxxxxxxxxx <mailto:adde-ml@xxxxxxxxxxxxx> [mailto:adde-ml@xxxxxxxxxxxxx] *On Behalf Of *Jörg Bieszczak*Sent:* Monday, December 20, 2010 4:07 PM *To:* adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx>*Subject:* [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFSHallo nochmal, trotz der Beispiele komm ich nicht ganz weiter, ich hab folgenden Skript-Prototyp zum testen : $user = "bieszczak" $homes = "C:\DirTest" $userDir = "$homes\$user" New-Item $userDir -type directory New-Item "$userDir\home" -type directory New-Item "$userDir\profile" -type directory New-Item "$userDir\profile.V2" -type directoryInvoke-Expression 'SetACL.exe -on $userDir -ot file -actn clear -clr "dacl,sacl"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn setprot -op "dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:DOM\$user;s:n"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn ace -ace "n:DOM\$user;p:full"'wirft mir einiges an Fehlermeldungen, immerhin wird der User mit Vollzugriff gesetzt, aber es wird kein Owner gesetzt.INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> ERROR: Reading the SD from <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> failed with: Der an einen Systemaufruf ³bergebene Datenbereich ist zu klein.SetACL finished with error(s): SetACL error message: A privilege could not be enabledINFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>SetACL finished with error(s): SetACL error message: A privilege could not be enabledINFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>SetACL finished successfully. Naja, ist ja dann nicht sooo successfully ;-)Wenn das zu sehr off-topic ist, bitte kurzer hinweis, dann schrieb ich nix mehr zum thema.Gruß Jörg ------------------------------------------------------------------------ *Von:*"Nils Kaczenski" <n.ka@xxxxxx> <mailto:n.ka@xxxxxx> *Gesendet:* 20.12.2010 08:54:53 *An:* adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx>*Betreff:* [adde] Re: [adde] Re: [adde] AW: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFScacls ist bekannt fehlerhaft. SetACL ist sehr zu empfehlen, für praktisch alle Arten von ACLs. Es entwickelt sich gerade zum Branchenstandard.Am 20.12.2010 08:27, schrieb Jörg Bieszczak: Hi,ja mir wäre es für die Portierbarkeit lieber mit Bordmitteln, ausser es lohnt sich , da noch was beizupacken.ich guck mir SetACL mal an.Also calcs oder icacls ist noch aktuell, und kann ohne weiteres benutzt werden ?Danke und Gruß Jörg Am 19.12.2010 um 23:53 schrieb Pascal Weniger: Hallo zusammen, es besteht ja aber auch noch die Möglichkeit mit den Hausmitteln cacls oder icacls die Rechte anzupassen. Ist SetACL besser bzw. komfortabler? Gruß Pascal *Von:*adde-ml@xxxxxxxxxxxxx <mailto:adde-ml@xxxxxxxxxxxxx>[mailto:adde-ml@xxxxxxxxxxxxx]*Im Auftrag von*Nils Kaczenski *Gesendet:*Freitag, 17. Dezember 2010 21:33 *An:*adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx> *Betreff:*[adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS Moin, ich habe mal den Rat bezügl der Abwesenheitsnachrichten beherzigt und benutze nun meinen privaten Mailaccount für die Liste ;-)sehr schön. Wenn sich da bitte alle dran halten könnten ...!Nun die Frage an die Profis , kann man das nicht einfacher mit ein paar aufrufen der o.g. Tools lösen ?Für ACL-Fragen gibt es eigentlich nur eine Antwort: SetACL.http://helgeklein.com/Gruß, Nils--MVP Windows Server: Directory Serviceswww.kaczenski.de <http://www.kaczenski.de>Twitter: @Kaczenskiwww.faq-o-matic.net <http://www.faq-o-matic.net>MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski-- MVP Windows Server: Directory Serviceswww.kaczenski.de <http://www.kaczenski.de>Twitter: @Kaczenski www.faq-o-matic.net <http://www.faq-o-matic.net> MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.KaczenskiNeu: WEB.DE De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: *https://produkte.web.de/go/demail02* -- MVP Windows Server: Directory Serviceswww.kaczenski.de <http://www.kaczenski.de>Twitter: @Kaczenski www.faq-o-matic.net <http://www.faq-o-matic.net> MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski-- MVP Windows Server: Directory Services www.kaczenski.de Twitter: @Kaczenski www.faq-o-matic.net MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski
-- MVP Windows Server: Directory Services www.kaczenski.de Twitter: @Kaczenski www.faq-o-matic.net MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski