(-; Mit 'Blackbox' war gemeint, dass ich von meinem Code aus keine Kontrolle über die weitere Verarbeitung habe – also zielt das gegen jegliches ShellExecute. Es war nicht meine Intention, einen Entwickler für hilfreiche Tools, die dieser frei zur Verfügung stellt, zu diskreditieren. Hoffe damit den vorweihnachtlichen Frieden wieder hergestellt zu haben. Best regards / Viele Grüße Michael PFE | Have keyboard. Will travel. From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Nils Kaczenski Sent: Tuesday, December 21, 2010 9:04 AM To: adde@xxxxxxxxxxxxx Subject: [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS "Blackbox" ist bei einer Open-Source-Software wenig angebracht. Und wer Fehler findet, sollte diese dem Autor melden, der die Software sehr aktiv pflegt. Nur meine 0,02 EUR, Nils Am 21.12.2010 07:51, schrieb Michael Frommhold: Hi Jörg, offensichtlich hat dieses SetACL noch ein paar Macken - die Privilieges SeBackup + SeRestore werden aktiviert im Token benötigt, um den Owner zu setzen – kann also nicht ignoriert werden… Schau Dir doch mal den Post von Johan an (http://cosmoskey.blogspot.com/2010/07/setting-owner-on-acl-in-powershell.html ), da bleibst Du in PoSh und verläßt Dich nicht auf eine BlackBox. Best regards / Viele Grüße Michael PFE | Have keyboard. Will travel. From: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx> [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Jörg Bieszczak Sent: Monday, December 20, 2010 4:07 PM To: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx> Subject: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS Hallo nochmal, trotz der Beispiele komm ich nicht ganz weiter, ich hab folgenden Skript-Prototyp zum testen : $user = "bieszczak" $homes = "C:\DirTest" $userDir = "$homes\$user" New-Item $userDir -type directory New-Item "$userDir\home" -type directory New-Item "$userDir\profile" -type directory New-Item "$userDir\profile.V2" -type directory Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn clear -clr "dacl,sacl"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn setprot -op "dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:DOM\$user;s:n"' Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn ace -ace "n:DOM\$user;p:full"' wirft mir einiges an Fehlermeldungen, immerhin wird der User mit Vollzugriff gesetzt, aber es wird kein Owner gesetzt. INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> ERROR: Reading the SD from <\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> failed with: Der an einen Systemaufruf ³bergebene Datenbereich ist zu klein. SetACL finished with error(s): SetACL error message: A privilege could not be enabled INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> SetACL finished with error(s): SetACL error message: A privilege could not be enabled INFO: Privilege 'Back up files and directories' could not be enabled. This can probably be ignored. INFO: Privilege 'Restore files and directories' could not be enabled. This can probably be ignored. INFO: Processing ACL of: <\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>> SetACL finished successfully. Naja, ist ja dann nicht sooo successfully ;-) Wenn das zu sehr off-topic ist, bitte kurzer hinweis, dann schrieb ich nix mehr zum thema. Gruß Jörg ________________________________ Von: "Nils Kaczenski" <n.ka@xxxxxx><mailto:n.ka@xxxxxx> Gesendet: 20.12.2010 08:54:53 An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx> Betreff: [adde] Re: [adde] Re: [adde] AW: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS cacls ist bekannt fehlerhaft. SetACL ist sehr zu empfehlen, für praktisch alle Arten von ACLs. Es entwickelt sich gerade zum Branchenstandard. Am 20.12.2010 08:27, schrieb Jörg Bieszczak: Hi, ja mir wäre es für die Portierbarkeit lieber mit Bordmitteln, ausser es lohnt sich , da noch was beizupacken. ich guck mir SetACL mal an. Also calcs oder icacls ist noch aktuell, und kann ohne weiteres benutzt werden ? Danke und Gruß Jörg Am 19.12.2010 um 23:53 schrieb Pascal Weniger: Hallo zusammen, es besteht ja aber auch noch die Möglichkeit mit den Hausmitteln cacls oder icacls die Rechte anzupassen. Ist SetACL besser bzw. komfortabler? Gruß Pascal Von: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx> [mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Nils Kaczenski Gesendet: Freitag, 17. Dezember 2010 21:33 An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx> Betreff: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS Moin, ich habe mal den Rat bezügl der Abwesenheitsnachrichten beherzigt und benutze nun meinen privaten Mailaccount für die Liste ;-) sehr schön. Wenn sich da bitte alle dran halten könnten ...! Nun die Frage an die Profis , kann man das nicht einfacher mit ein paar aufrufen der o.g. Tools lösen ? Für ACL-Fragen gibt es eigentlich nur eine Antwort: SetACL. http://helgeklein.com/ Gruß, Nils -- MVP Windows Server: Directory Services www.kaczenski.de<http://www.kaczenski.de> Twitter: @Kaczenski www.faq-o-matic.net<http://www.faq-o-matic.net> MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski -- MVP Windows Server: Directory Services www.kaczenski.de<http://www.kaczenski.de> Twitter: @Kaczenski www.faq-o-matic.net<http://www.faq-o-matic.net> MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski Neu: WEB.DE De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: https://produkte.web.de/go/demail02 -- MVP Windows Server: Directory Services www.kaczenski.de<http://www.kaczenski.de> Twitter: @Kaczenski www.faq-o-matic.net<http://www.faq-o-matic.net> MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski