Die normalen Änderungsrechte auf ein Verzeichnis geben meist zu viele Rechte. Der Benutzer ist dadurch in der Lage das Verzeichnis zu löschen, umzubenennen oder zu verschieben.
Als Administrator möchte man das meist nicht und die Änderungen passiert meist auch nicht mit Absicht. Schnell die Maus über die Liste der Verzeichnisse bewegt und dabei versehentlich die linke Taste kurz ausgelöst. Schon ist ein Verzeichnis verschoben und es fällt erst mal nicht auf…
Die Rechte anzupassen ist dabei nicht Aufwendig:
- Eigenschaften des Verzeichnisses öffnen
- Den Tab „Sicherheit“ anklicken
- Auf den Button „Erweitert“ im Fenster unten rechts klicken
- Den betroffenen Benutzer oder Gruppe auswählen und auf „Ändern“ klicken
- Bei Windows 8 und 8.1 muss man nun noch den Link „Erweiterte Berechtigungen anzeigen“ anklicken
- Berechtigung wie im Bild vergeben. Markiert sind die Optionen die geändert wurden gegenüber den Änderungsrechten.
…und dies wäre nicht „PowerShell.PUB“ wenn es kein Script dafür geben würde:
Wenn Sie auf das Verzeichnis C:\Daten folgende Rechte vergeben möchten:
- Vollzugriff für SYSTEM
- Vollzugriff für lokale Admins
- Änderungsrechte für Benutzer (unterhalb des Verzeichnisses
Folgender Einzeiler erledigt das für Sie:
icacls c:\Daten /inheritance:r /grant *S-1-5-32-544:(OI)(CI)(F) /grant *S-1-5-18:(OI)(CI)(F) /grant *S-1-5-32-545:(OI)(CI)(RX,W,DC)
Es wir mit SIDs gearbeitet, da diese international funktionieren. Umlaute und andere Sonderzeichen erzeugen manchmal Probleme.
Lokales System: S-1-5-32-18
Lokaler Admin: S-1-5-32-544
Lokaler Benutzer: S-1-5-32-545
Die restlichen well known SIDs können Sie hier finden: https://support.microsoft.com/kb/243330