none
Ersteller Benutzer/Creator Owner rechte auf Filesystem RRS feed

  • Frage

  • Hallo,

    versuche gerade verkrampft einem Ersteller Besitzer Rechte zu geben. Jetzt habe ich jedoch leider feststellen müssen, dass in einem Deutschen System kein "Creator Owner" gibt. Und bekomme berechtigterweise ein Fehler ausgespuckt, dass es den User nicht gibt

    Wie kann ich herausfinden, ob es Ersteller Besitzer oder Creator Owner heisst? Oder gibt es sogar ein allgemeinen Namen dafür? Ich weiß zwar, dass Ersteller-Besitzer die Well-known SID S-1-3-0 hat, aber ich weiß damit gar nichts anzufangen.

    Kann mir bitte jemand weiterhelfen?

    LG und ein schönen Tag.

    Donnerstag, 24. Mai 2012 07:02

Antworten

  • Genau so !

    http://support.microsoft.com/kb/243330


    Please click “Mark as Answer” if my post answers your question and click Vote as Help if my Post helps you.
    Bitte markiere hilfreiche Beiträge von mir als Hilfreich und Beiträge die deine Frage ganz oder teilweise beantwortet haben als Antwort.
    My PowerShell Blog http://www.admin-source.info
    [string](0..21|%{[char][int]([int]("{0:d}" -f 0x28)+('755964655967-86965747271757624-8796158066061').substring(($_*2),2))})-replace' '

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Mai 2012 07:08
    • Als Antwort markiert Alex Pitulice Mittwoch, 30. Mai 2012 07:05
    Donnerstag, 24. Mai 2012 08:30
  • Hi,

    über das [File System Security PowerShell Module 1.3 http://gallery.technet.microsoft.com/scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85] geht dies recht einfach mit einem Befehl.

    Jedoch stellt sich mir die Frage, warum Du die Gruppe "Creator Owner" als Besitzer eintragen möchtest. Diese Gruppe wird normalerweise als Platzhalter benutzt, um dem Ersteller einer Datei bestimmte Rechte einzuräumen.

     Get-Item SomeFolder | Set-Owner -Account "S-1-3-0"

    -Raimund

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Mai 2012 07:09
    • Als Antwort markiert Alex Pitulice Mittwoch, 30. Mai 2012 07:05
    Donnerstag, 24. Mai 2012 16:44
  • Guten Morgen fug4zi.

    Ich musste bei uns im Betrieb eine ähnliche Aufgabe lösen und will mit dir gern meinen Code teilen.

    #Berechtigungen fuer den Ordner setzen
    $folder = "C:\Test"
    $inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit"
    $propagation = [system.security.accesscontrol.PropagationFlags]"None"
    $acl = Get-Acl $folder
    $accessrule = New-Object system.security.AccessControl.FileSystemAccessRule("AD_Gruppe", "TakeOwnership", $inherit, $propagation, "Allow")
    $acl.AddAccessRule($accessrule)
    Set-Acl -aclobject $acl $folder

    Zur Auswahl hast du folgende Berechtigungen

    ListDirectory, ReadData, WriteData, CreateFiles, CreateDirectories, AppendData, ReadExtendedAttributes, WriteExtendedAttributes, Traverse, ExecuteFile, DeleteSubdirectoriesAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, ReadAndExecute, Modify, ChangePermissions, TakeOwnership, Synchronize, FullControl


    • Bearbeitet toexelchen Freitag, 25. Mai 2012 05:16
    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Mai 2012 07:09
    • Als Antwort markiert Alex Pitulice Mittwoch, 30. Mai 2012 07:05
    Freitag, 25. Mai 2012 05:16

Alle Antworten

  • $Folder = 'C:\Temp'
    
    # Auch in einem deutschen system heisst der Besitzer immer Owner!
    Get-Acl $Folder | Format-List
    
    # Besitzer ändern
    $Acl = Get-Acl $Folder
    $Acl.SetOwner([System.Security.Principal.NTAccount] “Administrators”)
    Set-Acl $Folder $Acl


    Please click “Mark as Answer” if my post answers your question and click Vote as Help if my Post helps you.
    Bitte markiere hilfreiche Beiträge von mir als Hilfreich und Beiträge die deine Frage ganz oder teilweise beantwortet haben als Antwort.
    My PowerShell Blog http://www.admin-source.info
    [string](0..21|%{[char][int]([int]("{0:d}" -f 0x28)+('755964655967-86965747271757624-8796158066061').substring(($_*2),2))})-replace' '

    Donnerstag, 24. Mai 2012 07:19
  • Hallo,

    wenn ich dein Script ausführe erhalte ich folgende Meldung:

    Exception calling "SetOwner" with "1" argument(s): "Some or all identity references could not be translated."
    At C:\Users\reinig\AppData\Local\Temp\b9dbea44-0012-46c6-a4a1-c19967b2b10d.ps1:26 char:14
    + $Acl.SetOwner <<<< ([System.Security.Principal.NTAccount] “Administrators”)
        + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
        + FullyQualifiedErrorId : DotNetMethodException

    funktionieren würde jedoch folgendes:

    $Acl.SetOwner([System.Security.Principal.NTAccount] “Administratoren”)

    LG

    Donnerstag, 24. Mai 2012 07:46
  • Hallo,

    wenn ich dein Script ausführe erhalte ich folgende Meldung:

    Exception calling "SetOwner" with "1" argument(s): "Some or all identity references could not be translated."
    At C:\Users\reinig\AppData\Local\Temp\b9dbea44-0012-46c6-a4a1-c19967b2b10d.ps1:26 char:14
    + $Acl.SetOwner <<<< ([System.Security.Principal.NTAccount] “Administrators”)
        + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
        + FullyQualifiedErrorId : DotNetMethodException

    funktionieren würde jedoch folgendes:

    $Acl.SetOwner([System.Security.Principal.NTAccount] “Administratoren”)

    LG

    Das ist auf die Sprache urückzuführen, welche bei dir auf Deutsch eingestellt ist :)

    Aber ich vermute mal das weisst du schon.


    Regards / Freundliche Grüsse Powershell Junior


    • Bearbeitet King Julien Donnerstag, 24. Mai 2012 08:08
    Donnerstag, 24. Mai 2012 08:07
  • Genau, das ist ja das Problem, dachte es gibt ein "Allgemeinen" Account dafür, der überall gleich heisst.

    Muss ich es wohl doch etwa so machen:

    $Account = new-object system.security.principal.securityidentifier("S-1-3-0")


    LG

    Donnerstag, 24. Mai 2012 08:24
  • Genau so !

    http://support.microsoft.com/kb/243330


    Please click “Mark as Answer” if my post answers your question and click Vote as Help if my Post helps you.
    Bitte markiere hilfreiche Beiträge von mir als Hilfreich und Beiträge die deine Frage ganz oder teilweise beantwortet haben als Antwort.
    My PowerShell Blog http://www.admin-source.info
    [string](0..21|%{[char][int]([int]("{0:d}" -f 0x28)+('755964655967-86965747271757624-8796158066061').substring(($_*2),2))})-replace' '

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Mai 2012 07:08
    • Als Antwort markiert Alex Pitulice Mittwoch, 30. Mai 2012 07:05
    Donnerstag, 24. Mai 2012 08:30
  • Hi,

    über das [File System Security PowerShell Module 1.3 http://gallery.technet.microsoft.com/scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85] geht dies recht einfach mit einem Befehl.

    Jedoch stellt sich mir die Frage, warum Du die Gruppe "Creator Owner" als Besitzer eintragen möchtest. Diese Gruppe wird normalerweise als Platzhalter benutzt, um dem Ersteller einer Datei bestimmte Rechte einzuräumen.

     Get-Item SomeFolder | Set-Owner -Account "S-1-3-0"

    -Raimund

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Mai 2012 07:09
    • Als Antwort markiert Alex Pitulice Mittwoch, 30. Mai 2012 07:05
    Donnerstag, 24. Mai 2012 16:44
  • Guten Morgen fug4zi.

    Ich musste bei uns im Betrieb eine ähnliche Aufgabe lösen und will mit dir gern meinen Code teilen.

    #Berechtigungen fuer den Ordner setzen
    $folder = "C:\Test"
    $inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit"
    $propagation = [system.security.accesscontrol.PropagationFlags]"None"
    $acl = Get-Acl $folder
    $accessrule = New-Object system.security.AccessControl.FileSystemAccessRule("AD_Gruppe", "TakeOwnership", $inherit, $propagation, "Allow")
    $acl.AddAccessRule($accessrule)
    Set-Acl -aclobject $acl $folder

    Zur Auswahl hast du folgende Berechtigungen

    ListDirectory, ReadData, WriteData, CreateFiles, CreateDirectories, AppendData, ReadExtendedAttributes, WriteExtendedAttributes, Traverse, ExecuteFile, DeleteSubdirectoriesAndFiles, ReadAttributes, WriteAttributes, Write, Delete, ReadPermissions, Read, ReadAndExecute, Modify, ChangePermissions, TakeOwnership, Synchronize, FullControl


    • Bearbeitet toexelchen Freitag, 25. Mai 2012 05:16
    • Als Antwort vorgeschlagen Alex Pitulice Montag, 28. Mai 2012 07:09
    • Als Antwort markiert Alex Pitulice Mittwoch, 30. Mai 2012 07:05
    Freitag, 25. Mai 2012 05:16
  • Bitte bedenken, daß Set-Acl einige Probleme macht. Es schreibt immer den ganzen Security Descriptor und nicht nur die ACL, wie es eigentlich sein sollte.

    So wirklich klar ist mir nicht, was eigentlich erreicht werden soll, aber einer Gruppe TakeOwnerhip zu geben, geht einfacher:

    Get-Item .\SomeFoler | Add-Ace -Account raandree0\raandree -AccessRights TakeOwnership

    -Raimund
    Freitag, 25. Mai 2012 06:58
  • Hallo fug4zi,

    Wir gehen davon aus, dass die Antworten Dir weitergeholfen haben.
    Wenn ja, wäre es hilfreich wenn Du diese Lösung bestätigen würdest, sodass andere Leute von derselben Situation profitieren können.
    Wenn nein, neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.

    Danke und viele Grüße,
    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 30. Mai 2012 07:07