Icacls Denkfehler?
Hallo
Ich stehe vor einer Aufgabe und weiß nicht, ob ich einen Denkfehler habe oder mir eventuell tatsächlich Arbeit sparen kann.
Ausgangssituation ist, dass ich für die Gruppe Domänen-Admins Ordner, Unterordner und Dateien die Zugriffsberechtigung FC (Vollzugriff/Full control) per icacls auf Ordner, den Unterordner und Dateien in Laufwerk E: vergeben möchte. Davor lösche ich die User "Jeder" und "Benutzer", da ich saubere NTFS-Berechtigungen haben möchte. Die Domänen-Admins sollen grundsätzlich auf die Ordner, Unterordner und Dateien Vollzugriff erhalten. Würdet ihr auch so vorgehen:
1. User "ServerBer01/Benutzer" entfernen
icacls E:\ /remove Benutzer
2. User "ServerBer01/Jeder" entfernen
icacls E:\ /remove Jeder
3. Domänen-Admins Vollzugriff auf das Laufwerk:
icacls E:\ /grant Domänen-Admins:"(OI)(CI)"F
Ich erhoffe mir durch die Vererbung zu sparen, zusätzliche Arbeit zu sparen, da ich nicht für jeden einzelnen Ordner icacls für Domänen-Admins ausführen muss. Getestet habe ich es, funktioniert auch. Möchte aber auf 1000% sichergehen. Danke euch
Ich stehe vor einer Aufgabe und weiß nicht, ob ich einen Denkfehler habe oder mir eventuell tatsächlich Arbeit sparen kann.
Ausgangssituation ist, dass ich für die Gruppe Domänen-Admins Ordner, Unterordner und Dateien die Zugriffsberechtigung FC (Vollzugriff/Full control) per icacls auf Ordner, den Unterordner und Dateien in Laufwerk E: vergeben möchte. Davor lösche ich die User "Jeder" und "Benutzer", da ich saubere NTFS-Berechtigungen haben möchte. Die Domänen-Admins sollen grundsätzlich auf die Ordner, Unterordner und Dateien Vollzugriff erhalten. Würdet ihr auch so vorgehen:
1. User "ServerBer01/Benutzer" entfernen
icacls E:\ /remove Benutzer
2. User "ServerBer01/Jeder" entfernen
icacls E:\ /remove Jeder
3. Domänen-Admins Vollzugriff auf das Laufwerk:
icacls E:\ /grant Domänen-Admins:"(OI)(CI)"F
Ich erhoffe mir durch die Vererbung zu sparen, zusätzliche Arbeit zu sparen, da ich nicht für jeden einzelnen Ordner icacls für Domänen-Admins ausführen muss. Getestet habe ich es, funktioniert auch. Möchte aber auf 1000% sichergehen. Danke euch
Please also mark the comments that contributed to the solution of the article
Content-Key: 33128329176
Url: https://administrator.de/contentid/33128329176
Printed on: May 20, 2024 at 12:05 o'clock
2 Comments
Latest comment
Der Domain oder die Domainen-Admins sollten kaum eine Freigabe mit Vollzugriff erreichen können. In einer Domainen-Verwaltung usw... wird auch Interaktiv nur in den seltensten Fällen mit einem Domain-Admin oder vergleichbar gearbeitet. Wir haben 2023.
Und Vererbung ist doch eine schöne Sache, richtig angewandt!
Eine gute Empfehlung ist, jede Berechtigung nur mit Gruppen zu berechtigen, auch wenn nur ein User drin ist oder es das Homeshare des Users. Das wird später immer wieder Punkte bringen, wenn etwas geändert werden muss.
Und Vererbung ist doch eine schöne Sache, richtig angewandt!
Eine gute Empfehlung ist, jede Berechtigung nur mit Gruppen zu berechtigen, auch wenn nur ein User drin ist oder es das Homeshare des Users. Das wird später immer wieder Punkte bringen, wenn etwas geändert werden muss.