Datei-Zugriffsberechtigungen per Batch-Datei bearbeiten

In Ihrem Netzwerk ändern Sie oft Datei-Zugriffsberechtigungen für einzelne Benutzer. Der Weg über das Kontextmenü der Dateien und Ordner ist Ihnen zu umständlich, außerdem bietet die XP Home Edition diese Möglichkeit gar nicht.

Mit dem Befehl »cacls« können Sie Berechtigungen in einem NTFS-Dateisystem per DOS-Box bearbeiten. So lassen sich auch in der Home Edition von Windows XP benutzerabhängige Zugriffsberechtigungen detailliert einstellen.

Geben Sie in einer Eingabeaufforderung den Befehl »cacls« ein, gefolgt vom Datei- oder Ordnernamen als Argument. Platzhalterzeichen sind dabei zulässig. Ohne weitere Optionen zeigt der Befehl die aktuellen Berechtigungen an. Zur Vergabe einer Berechtigung verwenden Sie den Schalter »/G«, gefolgt vom Benutzernamen, Doppelpunkt und einem Buchstaben für die Berechtigungsstufe: »R« erlaubt das Lesen, »W« das Schreiben, »C« das Ändern von Daten; »F« steht für Vollzugriff. Geben Sie etwa

cacls *.doc /G Jeder:R
ein, wenn Sie allen Benutzern erlauben möchten, sämtliche Word-Dokumente im aktuell geöffneten Ordner zu lesen.

Die Option »/R« sperrt den Zugriff. Sie ist nur zusammen mit dem Schalter »/E« wirksam, der eine Bearbeitung der aktuellen Berechtigungen ermöglicht, anstelle sie gleich zu ersetzen.
cacls geheim.xls /E /R Jeder
entzieht beispielsweise allen Benutzern die Zugriffsrechte an der Datei GEHEIM.XLS. Vergessen Sie anschließend jedoch nicht, mindestens einem Benutzer wieder ein Zugriffsrecht auf die Datei einzuräumen.

Schließlich können Sie mit der Option »/P«, gefolgt vom Benutzernamen, einem Doppelpunkt und einem Kennbuchstaben, die derzeitigen Berechtigungen eines Benutzers ersetzen. Geben Sie etwa
cacls *.jpg /P Jeder:R
ein, um einen bisherigen Vollzugriff aller Benutzer auf die JPG-Dateien eines Ordners in einen Lesezugriff zu ändern. Die möglichen Schalter sind hier »N« für keinen Zugriff, »R« für Lesen, »W« für Schreiben, »C« für Ändern und »F« für Vollzugriff. In jedem Fall können Sie zusätzlich noch die Option »/T« verwenden, damit vorgenommene Änderungen auch rekursiv für alle Unterordner gelten. Verwenden Sie schließlich die Option »/C«, um die vorgenommene Änderung der Berechtigungen auch bei einer Zugriffsverletzung fortzusetzen.

Die Befehle lassen sich in einer Batch-Datei zusammenfassen. So können Sie die Berechtigungen auch weit verteilter Dateien blitzschnell ändern, indem Sie einfach die Batch-Datei starten.