2
Icacls Denkfehler?
Hallo 
Ich stehe vor einer Aufgabe und weiß nicht, ob ich einen Denkfehler habe oder mir eventuell tatsächlich Arbeit sparen kann.
Ausgangssituation ist, dass ich für die Gruppe Domänen-Admins Ordner, Unterordner und Dateien die Zugriffsberechtigung FC (Vollzugriff/Full control) per icacls auf Ordner, den Unterordner und Dateien in Laufwerk E: vergeben möchte. Davor lösche ich die User "Jeder" und "Benutzer", da ich saubere NTFS-Berechtigungen haben möchte. Die Domänen-Admins sollen grundsätzlich auf die Ordner, Unterordner und Dateien Vollzugriff erhalten. Würdet ihr auch so vorgehen:
1. User "ServerBer01/Benutzer" entfernen
icacls E:\ /remove Benutzer
2. User "ServerBer01/Jeder" entfernen
icacls E:\ /remove Jeder
3. Domänen-Admins Vollzugriff auf das Laufwerk:
icacls E:\ /grant Domänen-Admins:"(OI)(CI)"F
Ich erhoffe mir durch die Vererbung zu sparen, zusätzliche Arbeit zu sparen, da ich nicht für jeden einzelnen Ordner icacls für Domänen-Admins ausführen muss. Getestet habe ich es, funktioniert auch. Möchte aber auf 1000% sichergehen. Danke euch
Ich stehe vor einer Aufgabe und weiß nicht, ob ich einen Denkfehler habe oder mir eventuell tatsächlich Arbeit sparen kann.
Ausgangssituation ist, dass ich für die Gruppe Domänen-Admins Ordner, Unterordner und Dateien die Zugriffsberechtigung FC (Vollzugriff/Full control) per icacls auf Ordner, den Unterordner und Dateien in Laufwerk E: vergeben möchte. Davor lösche ich die User "Jeder" und "Benutzer", da ich saubere NTFS-Berechtigungen haben möchte. Die Domänen-Admins sollen grundsätzlich auf die Ordner, Unterordner und Dateien Vollzugriff erhalten. Würdet ihr auch so vorgehen:
1. User "ServerBer01/Benutzer" entfernen
icacls E:\ /remove Benutzer
2. User "ServerBer01/Jeder" entfernen
icacls E:\ /remove Jeder
3. Domänen-Admins Vollzugriff auf das Laufwerk:
icacls E:\ /grant Domänen-Admins:"(OI)(CI)"F
Ich erhoffe mir durch die Vererbung zu sparen, zusätzliche Arbeit zu sparen, da ich nicht für jeden einzelnen Ordner icacls für Domänen-Admins ausführen muss. Getestet habe ich es, funktioniert auch. Möchte aber auf 1000% sichergehen. Danke euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33128329176
Url: https://administrator.de/contentid/33128329176
Printed on: May 20, 2024 at 12:05 o'clock
2 Comments
Latest comment
Der Domain oder die Domainen-Admins sollten kaum eine Freigabe mit Vollzugriff erreichen können. In einer Domainen-Verwaltung usw... wird auch Interaktiv nur in den seltensten Fällen mit einem Domain-Admin oder vergleichbar gearbeitet. Wir haben 2023.
Und Vererbung ist doch eine schöne Sache, richtig angewandt!
Eine gute Empfehlung ist, jede Berechtigung nur mit Gruppen zu berechtigen, auch wenn nur ein User drin ist oder es das Homeshare des Users. Das wird später immer wieder Punkte bringen, wenn etwas geändert werden muss.
Und Vererbung ist doch eine schöne Sache, richtig angewandt!
Eine gute Empfehlung ist, jede Berechtigung nur mit Gruppen zu berechtigen, auch wenn nur ein User drin ist oder es das Homeshare des Users. Das wird später immer wieder Punkte bringen, wenn etwas geändert werden muss.
Vielen Dank für deine schnelle Rückmeldung
Ich weiß, dass Domänen-Admins nie Vollzugriff erhalten sollten. Aber in diesem Fall ist das so gewollt
Die dL Gruppen sind bereits angelegt und die Zugriffsberechtigungen werden entsprechend noch verteilt. Primär geht es um die Domänen-Admins
Ich weiß, dass Domänen-Admins nie Vollzugriff erhalten sollten. Aber in diesem Fall ist das so gewollt
Die dL Gruppen sind bereits angelegt und die Zugriffsberechtigungen werden entsprechend noch verteilt. Primär geht es um die Domänen-Admins
