PDA

Bekijk Volledige Versie : Cacls.exe



Digiover
23/08/05, 16:25
In een Windows2003 Web Edition / IIS 6 omgeving probeer ik gescript users toe te voegen aan schijven en/of folders. Op dit moment via een batch bestand, maar in principe is iedere scripttaal goed hiervoor. Dit kan met de meegeleverde executatle cacls.exe (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/552ed70a-208d-48c4-8da8-2e27b530eac7.mspx), geen enkel probleem.
Echter, ik krijg het niet voor elkaar om de rechten toe te kennen voor "This folder only". Dit is een optie die je kan kiezen in de Advanced Security Settings als je via Explorer werkt.

Iemand enig idee? Momenteel gebruik ik, ter illustratie:
"""C:\WINDOWS\system32\cacls.exe" "C:\Temp" /e /g "NETWORK SERVICE":R""

Axis (NetMatch)
30/08/05, 22:57
Origineel geplaatst door Digiover
[B]Echter, ik krijg het niet voor elkaar om de rechten toe te kennen voor "This folder only". Dit is een optie die je kan kiezen in de Advanced Security Settings als je via Explorer werkt.
Hmm.. ik ken cacls.exe, gebruik ik ook in mijn eigen scripts, maar ik snap niet precies wat je probleem is?

Je zet met dit commando expliciete permissies op de map c:\temp, niet op de mappen daaronder.. Maar als die gewoon de permissies erven van de parent (default), krijgen de submappen ook impliciet die permissies.

Correct me if I'm wrong..

Digiover
30/08/05, 23:05
Gebruik makende van Explorer (rechter muisknop op drive/folder, Properties, Security, Advanced, betreffende user selecteren, Edit) kan je bij de advanced permissions een optie "Apply onto" instellen: This folder only.
Dit is ook beschreven in de cacls.exe help van Microsoft (help (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/552ed70a-208d-48c4-8da8-2e27b530eac7.mspx), daar waar staat "No output message" bij de Remarks.

Dit probeer ik met behulp van cacls.exe (en ben nu ook bezig met xcacls.exe) in te stellen. Helaas nog zonder succes.
Uiteraard op een andere folder, met een andere gebruiker. Maar dat maakt voor het commando niet uit.

Digiover
09/09/05, 09:23
Compleet op een andere toer: zouden WMI of ADSI misschien een uitkomst kunnen bieden? Heeft iemand hier wat meer ervaring mee (metname op dit terrein: het toekennen van rechten)?