home *** CD-ROM | disk | FTP | other *** search
/ PC go! 2008 September / PCgo 2008-09 (DVD).iso / interface / contents / windowspaket_6426 / 20022 / files / w / e / winfaq.chm / tip0500 / tip0725.htm < prev    next >
Encoding:
Extensible Markup Language  |  2008-07-14  |  16.4 KB  |  219 lines
  1. <?xml version="1.0" encoding="Windows-1252"?>
  2. <html xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd" class="" MadCap:tocPath="Windows Server 2008|KommandozeilenoberflΣche (DOS, CMD)|Kommandozeilenbefehle und ihre Parameter">
  3.     <head>
  4.         <meta http-equiv="Content-Type" content="text/html; charset=Windows-1252" /><title>ICACLS Dokumentation Fehler</title>
  5.         <!--sphider_noindex-->
  6.         <meta name="keywords" content="Windows Vista, windows xp, 2003, 2000, Tipp, ME, Millennium, 98, windows 95, windows nt, Registy, tuning, tweak ui, internet explorer, internet,Access Control List,ACL,Batchdatei,CACLS.EXE,Sicherheit" />
  7.         <link href="../primary.css" rel="stylesheet" type="text/css" />
  8.         <link href="../resources/tablestyles/basic.css" rel="stylesheet" MadCap:stylesheetType="table" />
  9.         <script src="../skinsupport/madcaputilities.js">/*<![CDATA[*/ /*]]>*/</script>
  10.         <script src="../skinsupport/madcapbody.js">/*<![CDATA[*/ /*]]>*/</script>
  11.         <script src="../skinsupport/madcaphighlighter.js">/*<![CDATA[*/ /*]]>*/</script>
  12.     </head>
  13.     <body><script language="javascript">
  14. if (window.name != "content")
  15.     document.write("<center><a href='../index.html?page=tip0500/tip0725.htm'>show framing</a></center>")
  16. </script>
  17.         <h1>Zugriffsrechte von Dateien und Verzeichnissen ⁿber Batch setzen (CACLS und ICACLS)</h1>
  18.         <p class="htmlsystem"><a href="../tip0000/tip0001.htm" title="Windows NT"><img src="../icons/nt.png" alt="Windows NT" /></a><a href="../tip0000/tip0001.htm" title="Windows 2000"><img src="../icons/2000.png" alt="Windows 2000" /></a><a href="../tip0000/tip0001.htm" title="Windows XP"><img src="../icons/xp.png" alt="Windows XP" /></a><a href="../tip0000/tip0001.htm" title="Windows 2003"><img src="../icons/2003.png" alt="Windows 2003" /></a><a href="../tip0000/tip0001.htm" title="Windows Vista"><img src="../icons/vista.png" alt="Windows Vista" /></a><a href="../tip0000/tip0001.htm" title="Windows 2008"><img src="../icons/2008.png" alt="Windows 2008" /></a>
  19.         </p>
  20.         <hr width="100%" size="4" align="center" />
  21.         <p>
  22.             <img src="../icons/info.png" alt="Icons/info.png" width="36" height="38" align="BASELINE" border="0" />
  23.         </p>
  24.         <h2>CACLS.EXE</h2>
  25.         <p>Mit diesem Programm k÷nnen Sie die Zugriffskontroll-Listen (ACL - Access Control List) von Dateien anzeigen lassen und Σndern.</p>
  26.         <p><b>cacls Dateiname [/t] [/e] [/c] [/g Benutzer:Berechtigung] [/r Benutzer [...]] [/p Benutzer:Berechtigung [...]] [/d Benutzer [...]]</b>
  27.         </p>
  28.         <p>Parameter:</p>
  29.         <table border="2" cellpadding="2" style="caption-side: top;mc-table-style: url('../Resources/TableStyles/Basic.css');width: 100%;" class="TableStyle_Basic" cellspacing="0">
  30.             <col style="width: 115px;" />
  31.             <col />
  32.             <tr>
  33.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  34.                     <p><b>Dateiname</b>
  35.                     </p>
  36.                 </td>
  37.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  38.                     <p>Zeigt die ACLs der angegebenen Datei(en) an.</p>
  39.                 </td>
  40.             </tr>
  41.             <tr>
  42.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  43.                     <p><b>/t</b>
  44.                     </p>
  45.                 </td>
  46.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  47.                     <p>─ndert die ACLs der angegebenen Dateien im aktuellen Verzeichnis und allen Unterverzeichnissen.</p>
  48.                 </td>
  49.             </tr>
  50.             <tr>
  51.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  52.                     <p><b>/e</b>
  53.                     </p>
  54.                 </td>
  55.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  56.                     <p>Bearbeitet die ACL, anstatt Sie zu ersetzen.</p>
  57.                 </td>
  58.             </tr>
  59.             <tr>
  60.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  61.                     <p><b>/c</b>
  62.                     </p>
  63.                 </td>
  64.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  65.                     <p>Fⁿhrt das ─ndern der ACLs fort, ohne Fehler zu beachten.</p>
  66.                 </td>
  67.             </tr>
  68.             <tr>
  69.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  70.                     <p><b>/g Benutzer:Berechtigung</b>
  71.                     </p>
  72.                 </td>
  73.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  74.                     <p>Weist den angegebenen Benutzern Zugriffsberechtigungen zu. M÷gliche Berechtigungen sind:</p>
  75.                     <p>r      Lesen</p>
  76.                     <p>c      ─ndern (Schreiben)</p>
  77.                     <p>f      Vollzugriff</p>
  78.                 </td>
  79.             </tr>
  80.             <tr>
  81.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  82.                     <p><b>/r Benutzer</b>
  83.                     </p>
  84.                 </td>
  85.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  86.                     <p>Hebt die Zugriffsrechte fⁿr den angegebenen Benutzer auf. (nur gⁿltig in Verbindung mit /e).</p>
  87.                 </td>
  88.             </tr>
  89.             <tr>
  90.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  91.                     <p><b>/p Benutzer:Berechtigung</b>
  92.                     </p>
  93.                 </td>
  94.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  95.                     <p>Ersetzt die Zugriffsrechte des angegebenen Benutzers. M÷gliche Berechtigungen sind:</p>
  96.                     <p>n      Keine</p>
  97.                     <p>r      Lesen</p>
  98.                     <p>c      ─ndern (Schreiben)</p>
  99.                     <p>f      Vollzugriff</p>
  100.                 </td>
  101.             </tr>
  102.             <tr>
  103.                 <td bgcolor="#c0c0c0" valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColSep">
  104.                     <p><b>/d Benutzer</b>
  105.                     </p>
  106.                 </td>
  107.                 <td valign="TOP" align="LEFT" class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  108.                     <p>Lehnt angegebene Zugriffsrechte fⁿr Benutzer ab.</p>
  109.                 </td>
  110.             </tr>
  111.         </table>
  112.         <p>Es ist m÷glich, mehrere Dateien oder Benutzer in einem Befehl anzugeben.</p>
  113.         <p class="htmlinfo">
  114.             <img src="../icons/hand.png" alt="Info" />Leider kann man mit Cacls keine erweiterten Rechte auf Dateien setzen. Dafⁿr k÷nnen Sie bei Microsoft ein Tool namens XCalas herunterladen (<a href="http://www.microsoft.com/downloads/details.aspx?familyid=0ad33a24-0616-473c-b103-c35bc2820bda&displaylang=en" target="_blank">Download</a>). Mit diesem Tool (es ist ein VBS-Programm), k÷nnen Sie dann auch die erweiterten Rechte auf Dateien/Verzeichnisse setzen.</p>
  115.         <p> </p>
  116.         <h2 class="htmlinfo">ICACLS.EXE</h2>
  117.         <p>Ab <u>Windows Server 2003 SP2 </u>und <u>Windows Vista</u> gibt es ICACLS.EXE als Nachfolger von CACLS.EXE, welches in seinem Funktionsumfang stark erweitert wurde. Die ICALCS-Version vom Windows Server 2003 k÷nnen Sie auch unter Windows XP benutzen, die Version von Windows Vista nicht, da hier auch noch weitere Funktionen hinzugekommen sind, die nicht fⁿr Windows XP zu gebrauchen sind. Ein Vorteil von ICACLS gegenⁿber CACLS ist, dass vorhandene Vererbungen berⁿcksichtigt und neue Berechtigungen korrekt gesetzt und vererbt werden. Deshalb kann der Einsatz dieses Tools auch unter Windows XP vorteilhaft sein.</p>
  118.         <p>Unter <u>Windows Vista</u> wird von ICACLS auch die Rechtevergabe Mandatory IL (Integrity Level) unterstⁿtzt.</p>
  119.         <p>Siehe dazu auch Tipp: "<a href="../tip2000/tip2329.htm">Sicherheitsmechanismus "Integrity Level" (IL</a>)".</p>
  120.         <p>Mit ICACLS werden die Integrity Levels angezeigt und k÷nnen damit auch bearbeitet werden. Leider lassen sich mit ICACLS  wieder einmal nicht alle Rechte setzen (weiter unten verweisen wir auf andere Tools, mit denen das m÷glich ist).</p>
  121.         <p>▄ber den Befehl <b>ICACLS /?</b> k÷nnen Sie sich die m÷glichen Aufrufe anzeigen lassen, hier jetzt die wichtigsten Befehlsparameter:</p>
  122.         <p class="htmlinfo">
  123.             <img src="../icons/hand.png" alt="Info" />In der Hilfe der Parameter hat sich ein Fehler eingeschlichen, siehe Tipp: "<a href="../tip2000/tip2414.htm">ICACLS Dokumentation Fehler</a>" </p>
  124.         <table style="width: 100%;caption-side: top;mc-table-style: url('../Resources/TableStyles/Basic.css');" class="TableStyle_Basic" cellspacing="0">
  125.             <col style="width: 358px;" />
  126.             <col />
  127.             <thead>
  128.                 <tr>
  129.                     <th class="TableStyle_Basic_Head_0_0_RowSep_ColSep">Aufruf</th>
  130.                     <th class="TableStyle_Basic_Head_0_0_RowSep_ColEnd">Beschreibung</th>
  131.                 </tr>
  132.             </thead>
  133.             <tbody>
  134.                 <tr>
  135.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColSep">ICACLS <Verzeichnis/Datei> /save <Dateiname> <Parameter></td>
  136.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">Sichert die ACL-Einstellungen vom angegebenen Verzeichnis in die angegebene Datei</td>
  137.                 </tr>
  138.                 <tr>
  139.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColSep">ICACLS <Verzeichnis/Datei> /restore <Dateiname> <Parameter></td>
  140.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">Setzt die ACL anhand der erstellen Sicherungsdatei. Datei muss das Verzeichnis auf dem diese Sicherungs angewendet werden soll richtig angegeben werden, da der Pfad in der Sicherungsdatei nicht gespeichert wird.</td>
  141.                 </tr>
  142.                 <tr>
  143.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColSep">ICACLS <Verzeichnis/Datei> /reset </T></td>
  144.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">Setzte die ACL wieder auf die StandardmΣ▀ig vererbten Berechtigungen zurⁿck.</td>
  145.                 </tr>
  146.                 <tr>
  147.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColSep">ICACLS <Verzeichnis/Datei> /setowner <Benutzer> <Parameter></td>
  148.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">Setzt den Besitzer "Owner" fⁿr eine Datei/Verzeichnis</td>
  149.                 </tr>
  150.                 <tr>
  151.                     <td class="TableStyle_Basic_Body_0_0_RowEnd_ColSep">ICACLS <Verzeichnis/Datei> /setintegritylevel [(CI)(OI)]<Stufe></td>
  152.                     <td class="TableStyle_Basic_Body_0_0_RowEnd_ColEnd">
  153.                         <p>Fⁿgt das Integrity Level hinzu:</p>
  154.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">Stufe:</p>
  155.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">L -> Low (Niedrig)</p>
  156.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">M -> Medium (Mittel)</p>
  157.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">H -> High (Hoch)</p>
  158.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">(CI) -> Setzt Containervererbung (Verzeichnisse)</p>
  159.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">(OI) ->Setzt Objektvererbung (Dateien)</p>
  160.                     </td>
  161.                 </tr>
  162.             </tbody>
  163.         </table>
  164.         <p> </p>
  165.         <p>Folgende Parameter k÷nnen optional angegeben werden:</p>
  166.         <table style="width: 100%;caption-side: top;mc-table-style: url('../Resources/TableStyles/Basic.css');" class="TableStyle_Basic" cellspacing="0">
  167.             <col />
  168.             <col />
  169.             <thead>
  170.                 <tr>
  171.                     <th class="TableStyle_Basic_Head_0_0_RowSep_ColSep">Parameter</th>
  172.                     <th class="TableStyle_Basic_Head_0_0_RowSep_ColEnd">Beschreibung</th>
  173.                 </tr>
  174.             </thead>
  175.             <tbody>
  176.                 <tr>
  177.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColSep" style="font-weight: bold;">/T</td>
  178.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  179.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">Legt fest, dass auch die Unterordner innerhalb des Verzeichnisses mit berⁿcksichtigt werden sollen.</p>
  180.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;"> Ansonsten wird der Befehl nur auf den angegebenen Ordner angewendet.</p>
  181.                     </td>
  182.                 </tr>
  183.                 <tr>
  184.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColSep" style="font-weight: bold;">/C</td>
  185.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">
  186.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">Legt fest, dass die Verarbeitung auch beim Auftauchen eines Fehler weitergefⁿhrt werden soll.</p>
  187.                         <p style="margin-top: 0, 12em;margin-bottom: 1, 12em;margin-right: 0px;margin-left: 0px;">StandardmΣ▀ig wird die Verarbeitung dann abgebrochen.</p>
  188.                     </td>
  189.                 </tr>
  190.                 <tr>
  191.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColSep" style="font-weight: bold;">/L</td>
  192.                     <td class="TableStyle_Basic_Body_0_0_RowSep_ColEnd">Legt fest, dass die Verarbeitung auch auf symbolische Links und deren Zielverzeichnis ausgefⁿhrt werden soll.</td>
  193.                 </tr>
  194.                 <tr>
  195.                     <td class="TableStyle_Basic_Body_0_0_RowEnd_ColSep" style="font-weight: bold;">/Q</td>
  196.                     <td class="TableStyle_Basic_Body_0_0_RowEnd_ColEnd">Es werden keinen Erfolgsmeldungen ausgegeben.</td>
  197.                 </tr>
  198.             </tbody>
  199.         </table>
  200.         <p> </p>
  201.         <h2>Weitere Tools fⁿr das Anzeigen und Bearbeiten von Berechtigungen</h2>
  202.         <p>Hilfreich ist u.a. hier das Tool "<b>AccessChk</b>" von Mark Russinovich. Mit diesem Tool k÷nnen Sie sich auch einfach die Integrity Levels anzeigen lassen.</p>
  203.         <p>So k÷nnen Sie sich mit dem Befehl "<b>accesschk -d -e -s c:\</b>" alle Verzeichnisse anzeigen lassen, die einen Integrity Level gesetzt haben.<br />Download: <a href="http://www.microsoft.com/technet/sysinternals/utilities/accesschk.mspx" target="_blank">http://www.microsoft.com/technet/sysinternals/utilities/accesschk.mspx</a></p>
  204.         <p>Ein weiteres hilfreiches Tool ist "<b>CHML</b>" von Mark Minasi. Mit ICACLS kann man sich zwar alle Integrity Levels anzeigen lassen, aber nicht alle Typen setzen (wie z.B. "No Execute Up"). Wenn Sie diese Rechte auch setzen wollen, ben÷tigen Sie dafⁿr das Tool "CHML"<br />Download: <a href="http://www.minasi.com/vista/chml.htm" target="_blank">http://www.minasi.com/vista/chml.htm</a></p>
  205.         <p> <a name="kanchor3047"></a><a name="kanchor3048"></a><a name="kanchor3049"></a><a name="kanchor3050"></a></p>
  206.         <!--sphider_noindex-->
  207.         <hr />
  208.         <p style="text-align: center;"><strong>URL: 
  209.                         http://www.winfaq.de/faq_html/Content/tip0500/tip0725.htm</strong>
  210.         </p>
  211.         <p style="text-align: center;"><strong>WinFAQ « Version 7.6 Copyright ⌐ 1996/2008 by Frank Ullrich</strong>
  212.         </p>
  213.         <!--/sphider_noindex-->
  214.         <div class="separator">
  215.         </div>
  216.         <script type="text/javascript" src="../skinsupport/madcapbodyend.js">
  217.         </script>
  218.     </body>
  219. </html>