[adde] RE: [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS
- From: Michael Frommhold <Michael.Frommhold@xxxxxxxxxxxxx>
- To: "adde@xxxxxxxxxxxxx" <adde@xxxxxxxxxxxxx>
- Date: Tue, 21 Dec 2010 08:16:32 +0000
(-;
Mit 'Blackbox' war gemeint, dass ich von meinem Code aus keine Kontrolle über
die weitere Verarbeitung habe – also zielt das gegen jegliches ShellExecute.
Es war nicht meine Intention, einen Entwickler für hilfreiche Tools, die dieser
frei zur Verfügung stellt, zu diskreditieren.
Hoffe damit den vorweihnachtlichen Frieden wieder hergestellt zu haben.
Best regards / Viele Grüße
Michael
PFE | Have keyboard. Will travel.
From: adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Nils
Kaczenski
Sent: Tuesday, December 21, 2010 9:04 AM
To: adde@xxxxxxxxxxxxx
Subject: [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs.
andere acl-Tools für NTFS
"Blackbox" ist bei einer Open-Source-Software wenig angebracht.
Und wer Fehler findet, sollte diese dem Autor melden, der die Software sehr
aktiv pflegt.
Nur meine 0,02 EUR,
Nils
Am 21.12.2010 07:51, schrieb Michael Frommhold:
Hi Jörg,
offensichtlich hat dieses SetACL noch ein paar Macken - die Privilieges
SeBackup + SeRestore werden aktiviert im Token benötigt, um den Owner zu setzen
– kann also nicht ignoriert werden…
Schau Dir doch mal den Post von Johan an
(http://cosmoskey.blogspot.com/2010/07/setting-owner-on-acl-in-powershell.html
), da bleibst Du in PoSh und verläßt Dich nicht auf eine BlackBox.
Best regards / Viele Grüße
Michael
PFE | Have keyboard. Will travel.
From: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx>
[mailto:adde-ml@xxxxxxxxxxxxx] On Behalf Of Jörg Bieszczak
Sent: Monday, December 20, 2010 4:07 PM
To: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Subject: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS
Hallo nochmal,
trotz der Beispiele komm ich nicht ganz weiter,
ich hab folgenden Skript-Prototyp zum testen :
$user = "bieszczak"
$homes = "C:\DirTest"
$userDir = "$homes\$user"
New-Item $userDir -type directory
New-Item "$userDir\home" -type directory
New-Item "$userDir\profile" -type directory
New-Item "$userDir\profile.V2" -type directory
Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn clear -clr
"dacl,sacl"'
Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn setprot -op
"dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:DOM\$user;s:n"'
Invoke-Expression 'SetACL.exe -on $userDir -ot file -actn ace -ace
"n:DOM\$user;p:full"'
wirft mir einiges an Fehlermeldungen, immerhin wird der User mit Vollzugriff
gesetzt, aber es wird kein Owner gesetzt.
INFO: Privilege 'Back up files and directories' could not be enabled. This can
probably be ignored.
INFO: Privilege 'Restore files and directories' could not be enabled. This can
probably be ignored.
INFO: Processing ACL of:
<\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>
ERROR: Reading the SD from
<\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>
failed with: Der an einen Systemaufruf ³bergebene Datenbereich ist zu klein.
SetACL finished with error(s):
SetACL error message: A privilege could not be enabled
INFO: Privilege 'Back up files and directories' could not be enabled. This can
probably be ignored.
INFO: Privilege 'Restore files and directories' could not be enabled. This can
probably be ignored.
INFO: Processing ACL of:
<\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>
SetACL finished with error(s):
SetACL error message: A privilege could not be enabled
INFO: Privilege 'Back up files and directories' could not be enabled. This can
probably be ignored.
INFO: Privilege 'Restore files and directories' could not be enabled. This can
probably be ignored.
INFO: Processing ACL of:
<\\?\C:\DirTest\bieszczak<file:///\\%5C%5C%3f%5CC:%5CDirTest%5Cbieszczak>>
SetACL finished successfully.
Naja, ist ja dann nicht sooo successfully ;-)
Wenn das zu sehr off-topic ist, bitte kurzer hinweis, dann schrieb ich nix mehr
zum thema.
Gruß Jörg
________________________________
Von: "Nils Kaczenski" <n.ka@xxxxxx><mailto:n.ka@xxxxxx>
Gesendet: 20.12.2010 08:54:53
An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Betreff: [adde] Re: [adde] Re: [adde] AW: [adde] Re: [adde] xcacls vs.
powershell vs. andere acl-Tools für NTFS
cacls ist bekannt fehlerhaft. SetACL ist sehr zu empfehlen, für praktisch alle
Arten von ACLs. Es entwickelt sich gerade zum Branchenstandard.
Am 20.12.2010 08:27, schrieb Jörg Bieszczak:
Hi,
ja mir wäre es für die Portierbarkeit lieber mit Bordmitteln, ausser es lohnt
sich , da noch was beizupacken.
ich guck mir SetACL mal an.
Also calcs oder icacls ist noch aktuell, und kann ohne weiteres benutzt werden ?
Danke und Gruß Jörg
Am 19.12.2010 um 23:53 schrieb Pascal Weniger:
Hallo zusammen,
es besteht ja aber auch noch die Möglichkeit mit den Hausmitteln cacls oder
icacls die Rechte anzupassen.
Ist SetACL besser bzw. komfortabler?
Gruß
Pascal
Von: adde-ml@xxxxxxxxxxxxx<mailto:adde-ml@xxxxxxxxxxxxx>
[mailto:adde-ml@xxxxxxxxxxxxx] Im Auftrag von Nils Kaczenski
Gesendet: Freitag, 17. Dezember 2010 21:33
An: adde@xxxxxxxxxxxxx<mailto:adde@xxxxxxxxxxxxx>
Betreff: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS
Moin,
ich habe mal den Rat bezügl der Abwesenheitsnachrichten beherzigt und benutze
nun meinen privaten Mailaccount für die Liste ;-)
sehr
schön. Wenn sich da bitte alle dran halten könnten
...!
Nun die Frage an die Profis , kann man das nicht einfacher mit ein paar
aufrufen der o.g. Tools lösen ?
Für
ACL-Fragen gibt es eigentlich nur eine Antwort:
SetACL.
http://helgeklein.com/
Gruß, Nils
--
MVP Windows Server: Directory Services
www.kaczenski.de<http://www.kaczenski.de>
Twitter: @Kaczenski
www.faq-o-matic.net<http://www.faq-o-matic.net>
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski
--
MVP Windows Server: Directory Services
www.kaczenski.de<http://www.kaczenski.de>
Twitter: @Kaczenski
www.faq-o-matic.net<http://www.faq-o-matic.net>
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski
Neu: WEB.DE De-Mail - Einfach wie E-Mail, sicher wie ein Brief!
Jetzt De-Mail-Adresse reservieren: https://produkte.web.de/go/demail02
--
MVP Windows Server: Directory Services
www.kaczenski.de<http://www.kaczenski.de>
Twitter: @Kaczenski
www.faq-o-matic.net<http://www.faq-o-matic.net>
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski
Other related posts:
- » [adde] RE: [adde] [OT] Re: [adde] RE: [adde] Re: [adde] xcacls vs. powershell vs. andere acl-Tools für NTFS - Michael Frommhold
