"Blackbox" ist bei einer Open-Source-Software wenig angebracht.Und wer Fehler findet, sollte diese dem Autor melden, der die Software sehr aktiv pflegt.
Nur meine 0,02 EUR, Nils Am 21.12.2010 07:51, schrieb Michael Frommhold:
Hi Jörg,offensichtlich hat dieses SetACL noch ein paar Macken - die Privilieges SeBackup + SeRestore werden aktiviert im Token benötigt, um den Owner zu setzen – kann also nicht ignoriert werden…Schau Dir doch mal den Post von Johan an (http://cosmoskey.blogspot.com/2010/07/setting-owner-on-acl-in-powershell.html ), da bleibst Du in PoSh und verläßt Dich nicht auf eine BlackBox.Best regards / Viele Grüße Michael PFE | Have keyboard. Will travel.*From:*adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] *On Behalf Of *Jörg Bieszczak*Sent:* Monday, December 20, 2010 4:07 PM *To:* adde@xxxxxxxxxxxxx*Subject:* [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFSHallo nochmal, trotz der Beispiele komm ich nicht ganz weiter, ich hab folgenden Skript-Prototyp zum testen : $user = "bieszczak" $homes = "C:\DirTest" $userDir = "$homes\$user" New-Item $userDir -type directory New-Item "$userDir\home" -type directory New-Item "$userDir\profile" -type directory New-Item "$userDir\profile.V2" -type directoryInvoke-Expression 'SetACL.exe -on $userDir -ot file -actn clear -clr "dacl,sacl"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn setprot -op "dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:DOM\$user;s:n"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn ace -ace "n:DOM\$user;p:full"'wirft mir einiges an Fehlermeldungen, immerhin wird der User mit Vollzugriff gesetzt, aber es wird kein Owner gesetzt.INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> ERROR: Reading the SD from <\\?\C:\DirTest\bieszczak <file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> failed with: Der an einen Systemaufruf ³bergebene Datenbereich ist zu klein.SetACL finished with error(s): SetACL error message: A privilege could not be enabledINFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>SetACL finished with error(s): SetACL error message: A privilege could not be enabledINFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak <file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>SetACL finished successfully. Naja, ist ja dann nicht sooo successfully ;-)Wenn das zu sehr off-topic ist, bitte kurzer hinweis, dann schrieb ich nix mehr zum thema.Gruß Jörg ------------------------------------------------------------------------ *Von:*"Nils Kaczenski" <n.ka@xxxxxx> *Gesendet:* 20.12.2010 08:54:53 *An:* adde@xxxxxxxxxxxxx*Betreff:* [adde] Re: [adde] Re: [adde] AW: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFScacls ist bekannt fehlerhaft. SetACL ist sehr zu empfehlen, für praktisch alle Arten von ACLs. Es entwickelt sich gerade zum Branchenstandard.Am 20.12.2010 08:27, schrieb Jörg Bieszczak: Hi,ja mir wäre es für die Portierbarkeit lieber mit Bordmitteln, ausser es lohnt sich , da noch was beizupacken.ich guck mir SetACL mal an.Also calcs oder icacls ist noch aktuell, und kann ohne weiteres benutzt werden ?Danke und Gruß Jörg Am 19.12.2010 um 23:53 schrieb Pascal Weniger: Hallo zusammen, es besteht ja aber auch noch die Möglichkeit mit den Hausmitteln cacls oder icacls die Rechte anzupassen. Ist SetACL besser bzw. komfortabler? Gruß Pascal *Von:*adde-ml@xxxxxxxxxxxxx <mailto:adde-ml@xxxxxxxxxxxxx>[mailto:adde-ml@xxxxxxxxxxxxx]*Im Auftrag von*Nils Kaczenski *Gesendet:*Freitag, 17. Dezember 2010 21:33 *An:*adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx> *Betreff:*[adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS Moin, ich habe mal den Rat bezügl der Abwesenheitsnachrichten beherzigt und benutze nun meinen privaten Mailaccount für die Liste ;-)sehr schön. Wenn sich da bitte alle dran halten könnten ...!Nun die Frage an die Profis , kann man das nicht einfacher mit ein paar aufrufen der o.g. Tools lösen ?Für ACL-Fragen gibt es eigentlich nur eine Antwort: SetACL. http://helgeklein.com/ Gruß, Nils--MVP Windows Server: Directory Serviceswww.kaczenski.de <http://www.kaczenski.de>Twitter: @Kaczenskiwww.faq-o-matic.net <http://www.faq-o-matic.net>MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski-- MVP Windows Server: Directory Services www.kaczenski.de <http://www.kaczenski.de> Twitter: @Kaczenski www.faq-o-matic.net <http://www.faq-o-matic.net> MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.KaczenskiNeu: WEB.DE De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: *https://produkte.web.de/go/demail02*
-- MVP Windows Server: Directory Services www.kaczenski.de Twitter: @Kaczenski www.faq-o-matic.net MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski