Hi Jörg,
offensichtlich hat dieses SetACL noch ein paar Macken - die
Privilieges SeBackup + SeRestore werden aktiviert im Token benötigt,
um den Owner zu setzen – kann also nicht ignoriert werden…
Schau Dir doch mal den Post von Johan an
(http://cosmoskey.blogspot.com/2010/07/setting-owner-on-acl-in-powershell.html
), da bleibst Du in PoSh und verläßt Dich nicht auf eine BlackBox.
Best regards / Viele Grüße
Michael
PFE | Have keyboard. Will travel.
*From:*adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] *On Behalf
Of *Jörg Bieszczak
*Sent:* Monday, December 20, 2010 4:07 PM
*To:* adde@xxxxxxxxxxxxx
*Subject:* [adde] Re: [adde] xcacls vs. powershell vs. andere
acl-Tools für NTFS
Hallo nochmal,
trotz der Beispiele komm ich nicht ganz weiter,
ich hab folgenden Skript-Prototyp zum testen :
$user = "bieszczak"
$homes = "C:\DirTest"
$userDir = "$homes\$user"
New-Item $userDir -type directory
New-Item "$userDir\home" -type directory
New-Item "$userDir\profile" -type directory
New-Item "$userDir\profile.V2" -type directory
Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn clear -clr
"dacl,sacl"'
Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn setprot -op
"dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:DOM\$user;s:n"'
Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn ace -ace
"n:DOM\$user;p:full"'
wirft mir einiges an Fehlermeldungen, immerhin wird der User mit
Vollzugriff gesetzt, aber es wird kein Owner gesetzt.
INFO: Privilege 'Back up files and directories' could not be enabled.
This can probably be ignored.
INFO: Privilege 'Restore files and directories' could not be enabled.
This can probably be ignored.
INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak
<file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>
ERROR: Reading the SD from <\\?\C:\DirTest\bieszczak
<file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> failed with: Der an
einen Systemaufruf ³bergebene Datenbereich ist zu klein.
SetACL finished with error(s):
SetACL error message: A privilege could not be enabled
INFO: Privilege 'Back up files and directories' could not be enabled.
This can probably be ignored.
INFO: Privilege 'Restore files and directories' could not be enabled.
This can probably be ignored.
INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak
<file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>
SetACL finished with error(s):
SetACL error message: A privilege could not be enabled
INFO: Privilege 'Back up files and directories' could not be enabled.
This can probably be ignored.
INFO: Privilege 'Restore files and directories' could not be enabled.
This can probably be ignored.
INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak
<file:///%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>
SetACL finished successfully.
Naja, ist ja dann nicht sooo successfully ;-)
Wenn das zu sehr off-topic ist, bitte kurzer hinweis, dann schrieb ich
nix mehr zum thema.
Gruß Jörg
------------------------------------------------------------------------
*Von:*"Nils Kaczenski" <n.ka@xxxxxx>
*Gesendet:* 20.12.2010 08:54:53
*An:* adde@xxxxxxxxxxxxx
*Betreff:* [adde] Re: [adde] Re: [adde] AW: [adde] Re: [adde] xcacls
vs. powershell vs. andere acl-Tools für NTFS
cacls ist bekannt fehlerhaft. SetACL ist sehr zu empfehlen, für
praktisch alle Arten von ACLs. Es entwickelt sich gerade zum
Branchenstandard.
Am 20.12.2010 08:27, schrieb Jörg Bieszczak:
Hi,
ja mir wäre es für die Portierbarkeit lieber mit Bordmitteln, ausser
es lohnt sich , da noch was beizupacken.
ich guck mir SetACL mal an.
Also calcs oder icacls ist noch aktuell, und kann ohne weiteres
benutzt werden ?
Danke und Gruß Jörg
Am 19.12.2010 um 23:53 schrieb Pascal Weniger:
Hallo zusammen,
es besteht ja aber auch noch die Möglichkeit mit den Hausmitteln
cacls oder icacls die Rechte anzupassen.
Ist SetACL besser bzw. komfortabler?
Gruß
Pascal
*Von:*adde-ml@xxxxxxxxxxxxx
<mailto:adde-ml@xxxxxxxxxxxxx>[mailto:adde-ml@xxxxxxxxxxxxx]*Im
Auftrag von*Nils Kaczenski
*Gesendet:*Freitag, 17. Dezember 2010 21:33
*An:*adde@xxxxxxxxxxxxx <mailto:adde@xxxxxxxxxxxxx>
*Betreff:*[adde] Re: [adde] xcacls vs. powershell vs. andere
acl-Tools für NTFS
Moin,
ich habe mal den Rat bezügl der Abwesenheitsnachrichten beherzigt und benutze
nun meinen privaten Mailaccount für die Liste ;-)
sehr
schön. Wenn sich da bitte alle dran halten könnten
...!
Nun die Frage an die Profis , kann man das nicht einfacher mit ein paar aufrufen
der o.g. Tools lösen ?
Für
ACL-Fragen gibt es eigentlich nur eine Antwort:
SetACL.
http://helgeklein.com/
Gruß, Nils
--
MVP Windows Server: Directory Services
www.kaczenski.de <http://www.kaczenski.de>
Twitter: @Kaczenski
www.faq-o-matic.net <http://www.faq-o-matic.net>
MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski
--
MVP Windows Server: Directory Services
www.kaczenski.de <http://www.kaczenski.de>
Twitter: @Kaczenski
www.faq-o-matic.net <http://www.faq-o-matic.net>
MVP-Profil:https://mvp.support.microsoft.com/profile/Nils.Kaczenski
Neu: WEB.DE De-Mail - Einfach wie E-Mail, sicher wie ein Brief!
Jetzt De-Mail-Adresse reservieren: *https://produkte.web.de/go/demail02*
