Hallo Zusammen,
soweit ich das sehe, kann ich mit den empirumeigenen ACL´s keinen Besitz einer Datei übernehmen, sondern nur die Rechte dazu geben.
Gibt es per Empirum eine Möglichkeit oder muss das über externe Tools sein?
Problem ist eine diff-basierte Software, die unter Win7 in einen Registry Pfad schreiben will, der dem TrustedInstaller gehört. Um als Admin oder Domadmin in diesen Zweig zu schreiben, muss erst der Besitz übernommen und danach die Berechtigung gesetzt werden.
Jemand ne Ahnung?
Danke und Gruß
Björn
FileDaclEx.Add Besitz übernehmen
FileDaclEx.Add Besitz übernehmen
have you tried turning it off and on again ;-)
-
- Posts: 138
- Joined: 30. May 2011, 11:24
- Contact:
Re: FileDaclEx.Add Besitz übernehmen
2 Jahre später, sitze an genau dem gleichen Problem (nur bei einer Datei unter %windir%\Syswow64).
Gibt es dazu schon eine Lösung?
Gibt es dazu schon eine Lösung?
Re: FileDaclEx.Add Besitz übernehmen
Hi,
wir haben das damals über ein externes Tool gemacht. "subinacl.exe"
ausgerollt:
Call "%Src%\subinacl.exe" /keyreg Software\Microsoft\IMAPI\ /setowner=administratoren
Musst dir die genaue Syntax anschauen, die weiß ich leider nicht mehr. Oder vielleicht gibt es schon was Anderes.
Gruß
Björn
wir haben das damals über ein externes Tool gemacht. "subinacl.exe"
ausgerollt:
Call "%Src%\subinacl.exe" /keyreg Software\Microsoft\IMAPI\ /setowner=administratoren
Musst dir die genaue Syntax anschauen, die weiß ich leider nicht mehr. Oder vielleicht gibt es schon was Anderes.
Gruß
Björn
have you tried turning it off and on again ;-)
Re: FileDaclEx.Add Besitz übernehmen
Hi,
ich habe das mit Windows gelöst:
ich habe das mit Windows gelöst:
Code: Select all
[run]
; Hier wird der Besitzer der Order und Unterordner auf die Admins übertragen (Wird benötigt damit man die Rechte ändern kann)
Callhidden cmd.exe /c takeown /F "C:\Program Files (x86)" /A /R /D N
callhidden cmd.exe /c takeown /F "C:\Program Files" /A /R /D N
;Die Befehle für die Rechteanpassungen müssen unter Security stehen
#Security:Rechte
[Security:Rechte]
; Passt die Rechte für alle User auf "C:\Program Files (x86)" an
;FileDaclEx.Add ("C:\Program Files (x86)", "%$Everyone%", SET, ALL, SUB_CONTAINERS_AND_OBJECTS_INHERIT )
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Read,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Write,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Delete,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Execute,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Add_Subdirectory,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
; Passt die Rechte für alle User auf "C:\Program Files" an
;FileDaclEx.Add ("C:\Program Files", "%$Everyone%", SET, ALL, SUB_CONTAINERS_AND_OBJECTS_INHERIT )
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Read,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Write,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Delete,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Execute,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Add_Subdirectory,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
Gruß,
Pedda
Systemadministrator
ZIPPE Industrieanlagen GmbH
97877 Wertheim
Pedda
Systemadministrator
ZIPPE Industrieanlagen GmbH
97877 Wertheim
-
- Posts: 66
- Joined: 31. Oct 2011, 10:41
- Contact:
Re: FileDaclEx.Add Besitz übernehmen
Hallo Pedda,
sieht sehr gut aus. Meine Frage hierzu ist, geht das auch mit einer einzelnen Datei??
Gruessle
PS: hat sich gerade erledigt:
FileDaclEx.Add (<Datei- oder Verzeichnisname>, <Name>, <Operation>, <Rechte>, <Vererbung>)
Modifiziert, fügt hinzu oder löscht einen Eintrag je nach Operation <Operation> in der diskreten Zugriffskontrollliste (discretionary access control list = DACL) der Datei oder des Verzeichnisses <Datei- oder Verzeichnisname> für den Benutzer oder die Gruppe <Name>. Der Befehl wird nur bei der Installation durchgeführt.
sieht sehr gut aus. Meine Frage hierzu ist, geht das auch mit einer einzelnen Datei??
Gruessle
PS: hat sich gerade erledigt:
FileDaclEx.Add (<Datei- oder Verzeichnisname>, <Name>, <Operation>, <Rechte>, <Vererbung>)
Modifiziert, fügt hinzu oder löscht einen Eintrag je nach Operation <Operation> in der diskreten Zugriffskontrollliste (discretionary access control list = DACL) der Datei oder des Verzeichnisses <Datei- oder Verzeichnisname> für den Benutzer oder die Gruppe <Name>. Der Befehl wird nur bei der Installation durchgeführt.
Who is online
Users browsing this forum: Bing [Bot] and 4 guests