none
W2008R2 Berechtigungen per ICACLS löschen

    Frage

  • Hallo,

    ich arbeite mit einem Win7x64-Client und einem Server2008R2.

    Ich versuche mich bereits seit Tagen mit dem Befehl ICALCS und inzwischen habe ich diesen doch so einigermaßen im Griff :). Das Hinzufügen von Gruppen und User klappt auf den Netzlaufwerken inzwischen problemlos nur das Löschen will einfach nicht klappen. Hierfür verwende ich den Befehl:

    ICACLS "X:\Test" /remove "Gruppe01-Verkauf" /T

    Die Meldung zeigt an, dass ein Element geändert wurde und es keine Fehler gegeben hat. Jedoch bei der Kontrolle der Berechtigungen ist die Gruppe01-Verkauf noch immer als Berechtigte Gruppe eingetragen.

    Wo habe ich meinen Fehler?

    Sonntag, 10. Februar 2013 18:20

Antworten

  • Ich "kämpfe" in einer etwas anderen "Liga". Ich habe mal deine Art mit

    icacls "O:\Test" /remove:g "Gruppe01-Verkauf"  /T

    probiert, klappte irgendwie nicht, mit

    icacls O:\Test /remove:g "Gruppe01-Verkauf" /T

    irgendwie schon.

    Seit einiger Zeit spinnen die Berechtigungen und im Explorer kann man nichts ohne Fehlermeldungen einstellen, von daher fand ich mit icacls und anderen Beispielen möglicherweise eine Lösung.

    Ich muss wohl alle Berechtigungen komplett für ein LW/Partition neu setzen, manche Dateien/Ordner lassen sich nicht öffnen, da die Berechtigung für die "Katz" sind.
    Donnerstag, 12. September 2013 15:08
  • Hallo,

    so funktioniert es bei mir auch.

    Ich verstehe es  zwar nicht, aber somit ist das Thema auch durch.

    Danke

    Freitag, 13. September 2013 09:40

Alle Antworten

  • Hi,

    Am 10.02.2013 19:20, schrieb sbrand:

    ICACLS "X:\Test" /remove "Gruppe01-Verkauf" /T
    Die Meldung zeigt an, dass ein Element geändert wurde und es keine
    Fehler gegeben hat. Jedoch bei der Kontrolle der Berechtigungen ist
    die Gruppe01-Verkauf noch immer als Berechtigte Gruppe eingetragen.

    Wird das Recht noch geerbt? Steht die Gruppe im übergeordneten Ordner?
    Dann musst die Inheritance (das Erbe) entfernen und nicht die Gruppe.

    Ich verwende setacl.exe von htp://helgeklein.com
    das commandline Tool gehört seit Jahren in meinen Werkzeugkoffer.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Sonntag, 10. Februar 2013 19:42
  • Hallo,

    der Hinweis hat mich einen Schritt weitergebracht.

    Die Befehle:
    icacls "O:\Test" /remove:g "Gruppe01-Verkauf"  /T
    icacls "O:\Test" /remove:d "Gruppe01-Verkauf"  /T

    machen das was ich möchte, greifen jedoch jede einzelne Datei an.

    Kann ich diese beiden Befehle irgendwie in einen Setzen?

    Wie würde der Befehl lauten, wenn ich den Punkt: "Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen" setzen möchte?

    Danke

    Montag, 11. Februar 2013 12:43
  • Hi,

    Am 11.02.2013 13:43, schrieb sbrand:

    Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen

    -> Reset Children
    http://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/#where

    SCNR :-)

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 11. Februar 2013 13:21
  • Hallo,

    sorry für die späte Rückmeldung.

    Ich komme mit diesem Befehl einfach nicht klar (vielleicht liegt´s auch an mir).

    Ich habe nun folgende Befehle über die Verzeichnisstruktur laufen lassen:

    icacls "O:\Test" /remove:g "Gruppe01-Verkauf"  /T
    icacls "O:\Test" /remove:d "Gruppe01-Verkauf"  /T

    hat zwar gedauert, aber es ist nun so wie ich es wollte/brauche.

    Ich gebe es hiermit auf. Vielleicht habe ich später mal wieder Bock zum testen und lernen :).

    Trotzdem Danke

    Mittwoch, 13. Februar 2013 20:17
  • Ich "kämpfe" in einer etwas anderen "Liga". Ich habe mal deine Art mit

    icacls "O:\Test" /remove:g "Gruppe01-Verkauf"  /T

    probiert, klappte irgendwie nicht, mit

    icacls O:\Test /remove:g "Gruppe01-Verkauf" /T

    irgendwie schon.

    Seit einiger Zeit spinnen die Berechtigungen und im Explorer kann man nichts ohne Fehlermeldungen einstellen, von daher fand ich mit icacls und anderen Beispielen möglicherweise eine Lösung.

    Ich muss wohl alle Berechtigungen komplett für ein LW/Partition neu setzen, manche Dateien/Ordner lassen sich nicht öffnen, da die Berechtigung für die "Katz" sind.
    Donnerstag, 12. September 2013 15:08
  • Manchmal muß man das /t auch einfach weglassen.

    ym2c...


    Martin

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    And if IT bothers me - coke bottle design refreshment :))

    Restore the forum design - my user defined Cascading Style Sheet!

    Donnerstag, 12. September 2013 22:00
  • Hallo,

    so funktioniert es bei mir auch.

    Ich verstehe es  zwar nicht, aber somit ist das Thema auch durch.

    Danke

    Freitag, 13. September 2013 09:40