Veröffentlicht am 9. Februar 2011 – 19:05 in
Admin-Alltag
Vor längerer Zeit hatte ich ja schon einmal auf das Tool FileACL verwiesen. Seit kurzem ist nun SetACL von Helge Klein das Tool meiner Wahl, da es schlichtweg eine riesige Zahl an Parametern und Möglichkeiten bietet und einfach genial ist.
Mit SetACL lassen sich NTFS-Berechtigungen setzen, Besitzer übertragen, Berechtigungen dokumentieren und vieles, vieles mehr.
Eine Funktion, die mir sehr geholfen hat, ist die Möglichkeit die Berechtigungen einer großen Zahl von Usern von einer Domäne in eine andere Domäne zu migrieren (nicht durch “Mitschleifen” der SID-History), sondern einem 1 zu 1 Tausch von Domäne 1 nach Domäne 2.
Dies lässt sich mit folgendem Befehl realisieren:
SetACL.exe -on "\\server1\share1\users" -ot file -actn domain -rec -dom "n1:domain1;n2:domain2;da:repldom;w:dacl"
Auf jeden Fall eine klare Empfehlung für Admins. Das Tool ist unter LGPL lizenziert und wird ständig weiterentwickelt. Eine Liste verschiedener Einsatzzwecke ist auf der Webseite des Entwicklers zu finden.
Veröffentlicht am 17. November 2010 – 19:43 in
Admin-Alltag
Windows bringt zwar (seit Windows Server 2003) ein Tool namens TAKEOWN.exe mit, mit dem sich Besitzrechte übertragen lassen, mit PowerShell geht es mit Sicherheit auch, dennoch bin ich gestern auf das kleine, schlanke Tool FILEACL gestoßen, mit dem ihr ziemlich fix die Besitzrechte von Ordnern und Dateien auf einen beliebigen (Domänen-)User übertragen könnt.
Allerdings kann das Tool noch viel viel mehr, es gibt wirklich zig Parameter, ihr könnt auch mit SIDs arbeiten, die Übertragung nur auf Dateien einschränken (sodass die Rechte von Ordnern nicht geändert werden) und vieles mehr.
Kleines Kommandozeilentool, dass ihr praktischerweise auch in eine Batch packen könnt.
Veröffentlicht am 7. Mai 2010 – 18:06 in
Admin-Alltag
Neulich suchte ich nach einer bequemen Möglichkeit, einen alten Verzeichnispfad weiterhin (symbolisch) bestehen zu lassen, obwohl die entsprechenden Dateien eigentlich in einem anderen Verzeichnis liegen.
Bereits seit Windows 2000 bietet Microsoft dafür das Tool LINKD.exe an, mit dem sich symbolische Links auf NTFS-Systemen erstellen lassen.
Aber auch von der Microsoft-Toolschmiede Sysinternals gibt es ein entsprechende Tools, das auf den Namen Junction hört. Dies habe ich dann letztendlich auch für meine Skript verwendet. Das Handling ist wirklich easy.
Will man einen entsprechenden “Symbolic Link” erstellen, ruft man dazu den Befehl
junction “C:\Symbolischer Pfad” “C:\Programme\Alter\oder\langer\Pfad”
auf. Entfernen lassen sich die symbolischen Links dann wieder mittels
junction -d “C:\Symbolischer Pfad”
Tipp: Wenn Ihr junction z.B. in einem Startskript ausführen wollt, hängt noch den Paramter “/accepteula” an, damit kein Hinweis zu den Lizenzbestimmungen kommt.
Veröffentlicht am 15. Oktober 2009 – 16:40 in
Microsoft
Den meisten dürfte aus Vorgängerversionen noch die Option “Geschützte Systemdateien ausblenden (empfohlen)” in den Ordneroptionen bekannt sein. In Windows 7 und auch schon Vista führt dies dazu, dass man eine Reihe mehr an Ordnern (Verknüpfungen) im Explorer zu sehen bekommt.
Allerdings hat man auf diese (vermeintlichen) Ordner selbst mit administrativen Rechten keinen Zugriff, erhält ferner folgende Fehlermeldung: 
Daniel Melanchthon hat die Ursache dafür schon zu Vista-Zeiten erläutert. So ist z.B. auch unter Windows 7 so, dass es alte Ordner-Strukturen wie noch zu XP-Zeiten nicht mehr gibt. Programme wurden damals “lokalisiert” unter C:\Programme abgespeichert, mittlerweile werden sie in jeder Sprache unter “C:\Program Files” abgelegt.
Um eventuell auftretende Inkompatibilitäten mit Anwendungen zu vermeiden, die den alten Pfad noch “hart kodiert” haben.
Es handelt sich bei diesen Ordnern also nur um virtuelle Ordner, um sogenannte NTFS-Links, die nichts anderes machen, als z.B. im Fall von “C:\Programme” auf “C:\Program Files” zu verweisen.
563 Abonnenten
187 Followers
