FileDaclEx.Add Besitz übernehmen

Post Reply
User avatar
hwk06
Posts: 415
Joined: 31. May 2007, 15:54
Location: Freiburg
Contact:

FileDaclEx.Add Besitz übernehmen

Post by hwk06 » 29. Mar 2010, 14:14

Hallo Zusammen,

soweit ich das sehe, kann ich mit den empirumeigenen ACL´s keinen Besitz einer Datei übernehmen, sondern nur die Rechte dazu geben.

Gibt es per Empirum eine Möglichkeit oder muss das über externe Tools sein?

Problem ist eine diff-basierte Software, die unter Win7 in einen Registry Pfad schreiben will, der dem TrustedInstaller gehört. Um als Admin oder Domadmin in diesen Zweig zu schreiben, muss erst der Besitz übernommen und danach die Berechtigung gesetzt werden.

Jemand ne Ahnung?

Danke und Gruß

Björn
have you tried turning it off and on again ;-)

AlexanderS
Posts: 138
Joined: 30. May 2011, 11:24
Contact:

Re: FileDaclEx.Add Besitz übernehmen

Post by AlexanderS » 05. Apr 2012, 12:04

2 Jahre später, sitze an genau dem gleichen Problem (nur bei einer Datei unter %windir%\Syswow64).
Gibt es dazu schon eine Lösung?

User avatar
hwk06
Posts: 415
Joined: 31. May 2007, 15:54
Location: Freiburg
Contact:

Re: FileDaclEx.Add Besitz übernehmen

Post by hwk06 » 05. Apr 2012, 12:37

Hi,

wir haben das damals über ein externes Tool gemacht. "subinacl.exe"

ausgerollt:
Call "%Src%\subinacl.exe" /keyreg Software\Microsoft\IMAPI\ /setowner=administratoren

Musst dir die genaue Syntax anschauen, die weiß ich leider nicht mehr. Oder vielleicht gibt es schon was Anderes.

Gruß

Björn
have you tried turning it off and on again ;-)

User avatar
Pedda
Posts: 72
Joined: 01. Sep 2011, 07:31
Location: Wertheim
Contact:

Re: FileDaclEx.Add Besitz übernehmen

Post by Pedda » 13. Apr 2012, 08:15

Hi,

ich habe das mit Windows gelöst:

Code: Select all

[run]
; Hier wird der Besitzer der Order und Unterordner auf die Admins übertragen (Wird benötigt damit man die Rechte ändern kann)
Callhidden cmd.exe /c takeown /F "C:\Program Files (x86)" /A /R /D N
callhidden cmd.exe /c takeown /F "C:\Program Files" /A /R /D N


;Die Befehle für die Rechteanpassungen müssen unter Security stehen
#Security:Rechte


[Security:Rechte]

; Passt die Rechte für alle User auf "C:\Program Files (x86)" an
;FileDaclEx.Add ("C:\Program Files (x86)", "%$Everyone%", SET, ALL, SUB_CONTAINERS_AND_OBJECTS_INHERIT )
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Read,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Write,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Delete,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Execute,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files (x86)","%$Everyone%",Grant,Add_Subdirectory,SUB_CONTAINERS_AND_OBJECTS_INHERIT)


; Passt die Rechte für alle User auf "C:\Program Files" an
;FileDaclEx.Add ("C:\Program Files", "%$Everyone%", SET, ALL, SUB_CONTAINERS_AND_OBJECTS_INHERIT )
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Read,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Write,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Delete,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Execute,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
FileDaclEx.Add ("C:\Program Files","%$Everyone%",Grant,Add_Subdirectory,SUB_CONTAINERS_AND_OBJECTS_INHERIT)
Gruß,
Pedda

Systemadministrator
ZIPPE Industrieanlagen GmbH
97877 Wertheim

MATSupport
Posts: 66
Joined: 31. Oct 2011, 10:41
Contact:

Re: FileDaclEx.Add Besitz übernehmen

Post by MATSupport » 06. Jul 2012, 08:40

Hallo Pedda,

sieht sehr gut aus. Meine Frage hierzu ist, geht das auch mit einer einzelnen Datei??

Gruessle

PS: hat sich gerade erledigt:

FileDaclEx.Add (<Datei- oder Verzeichnisname>, <Name>, <Operation>, <Rechte>, <Vererbung>)

Modifiziert, fügt hinzu oder löscht einen Eintrag je nach Operation <Operation> in der diskreten Zugriffskontrollliste (discretionary access control list = DACL) der Datei oder des Verzeichnisses <Datei- oder Verzeichnisname> für den Benutzer oder die Gruppe <Name>. Der Befehl wird nur bei der Installation durchgeführt.

Post Reply

Return to “Paketierung”

Who is online

Users browsing this forum: Bing [Bot] and 4 guests