none
NICHT rekursives Setzen der Datei/Ordner-Berechtigungen RRS feed

  • Frage

  • Hallo zusammen,

    wir haben bei uns folgendes Problem mit dem Setzen der Zugriffsberechtigungen: Wenn ich, z. B. über die erweiterten Berechtigungseinstellungen eines Ordners, die Berechtigung "Nur Ordnerinhalt lesen" nur für diesen Ordner einstelle, dann wird trotzdem für jede Datei die Berechtigung überprüft. Dementsprechend dauert es jedes mal eine Stunde, wenn wir die Ordnerberechtigung ändern, obwohl bei "Anwenden auf" >> "Nur diesen Ordner" ausgewählt ist. Gibt es eine Möglichkeit die rekursive Prüfung hierfür zu deaktivieren?

    Besten Dank und viele Grüße

    Armin

    Dienstag, 17. Mai 2016 06:35

Antworten

  • Hi Armin,

    nach allem was ich weiß, ist das halt so. Eine Erklärung, die ich irgendwo gelesen habe, life darauf hinaus, dass ACEs bei jeder Änderung neu sortiert werden. Und leider scheint die Windows API dabei nicht zu berücksichtigen, WAS tatsächlich geändert wurde.

    Ein Grund mehr, sich ein Rechte-/Rollen-Konzept zu überlegen, Berechtigungen mit entsprechender VErerbung über Berechtigungsgruppen zu vergeben und den Zugriff ausschließlich über Gruppenmitgliedschaften zu regeln.

    Du könntest mal schauen, ob Du mit xcacls oder mit SetACL von Helge Klein die Misere umgehen kannst; soweit ich weiß, nutzen beide aber dieselbe API wie der Explorer auch.

    Gruß


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 17. Mai 2016 11:42

Alle Antworten

  • Hi Armin,

    nach allem was ich weiß, ist das halt so. Eine Erklärung, die ich irgendwo gelesen habe, life darauf hinaus, dass ACEs bei jeder Änderung neu sortiert werden. Und leider scheint die Windows API dabei nicht zu berücksichtigen, WAS tatsächlich geändert wurde.

    Ein Grund mehr, sich ein Rechte-/Rollen-Konzept zu überlegen, Berechtigungen mit entsprechender VErerbung über Berechtigungsgruppen zu vergeben und den Zugriff ausschließlich über Gruppenmitgliedschaften zu regeln.

    Du könntest mal schauen, ob Du mit xcacls oder mit SetACL von Helge Klein die Misere umgehen kannst; soweit ich weiß, nutzen beide aber dieselbe API wie der Explorer auch.

    Gruß


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Dienstag, 17. Mai 2016 11:42
  • Vielen Dank für die Antwort. Das habe ich schon fast befürchtet. Die erwähnten Programme habe ich ausprobiert, leider ohne Erfolg. Dann müssen wir wohl damit klar kommen ...
    Mittwoch, 18. Mai 2016 05:49