[XP/2003] Security op Userdirectories zetten* - Serversoftware en clouddiensten

woensdag 19 november 2008 10:19

Acties:

Topicstarter

Goedendag,

Hier binnen het bedrijf zijn wij bezig met een backup oplossing voor mail archieven. Hiervoor hebben wij op een van onze file servers een mooie map archives aangemaakt, en hierin hebben wij de folders voor de 350 gebruikers aan laten maken. nu moeten de rechten voor deze gebruikers gezet worden, maar om dit met de hand te doen is nogal lastig, en veel werk. Nu ben ik al op zoek geweest om een script in elkaar te flanzen, maar kan eigenlijk niet veel vinden wat aan onze behoeftes voldoet

.

wat ik nodig heb is een script wat het volgende zou kunnen realiseren:

- De rechten voor de " username " op de folder toevoegen met modify rechten
- De " username " is ook de naame van de desbetreffende folder.
- In principe zou het dan het volgende moeten doen: Add Modify for folder for %foldername%

Iemand een idee ofdat dit mogelijk is? en een aanzetje kan geven?

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 19 november 2008 10:21

Acties:

sanfranjake

Computers can do that?

For Each in je script verwerken

Maar in je topicstart komt totaal niet terug wat je zelf al hebt ondernomen, geef bijvoorbeeld eens je script wat niet werkt. En de versie van Windows is ook echt heel belangrijk om te weten. [faq]FAQ[/faq]

[ Voor 74% gewijzigd door sanfranjake op 19-11-2008 10:22 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 19 november 2008 10:26

Acties:

Mopperman

Topicstarter

sorry... blame me, excuse me

We gebruiken hier windows XP SP2/3 PRO en een Windows 2k3 R2 Std server(s)

kheb al ge-googles, maar scripts die ik vind zijn alleen om bijvoorbeeld " Everyone " rechten te geven, of om een folder aan te maken d.m.v. een AD link, iets wat hier niet van toepassing is, aangezien de usernames uit de folderbenamingen zijn te lezen.

Hopelijk is dit wat mee rinfo welke benodigd is. Ben zelf niet goed in het scripten van DOS/VB voor dit soort dingen, maar weet wel het 1 en ander te vinden, echter ben ik er in dit stuk niet in geslaagd iets nuttigs op het web te kunnen vinden.

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 19 november 2008 10:28

Acties:

sanfranjake

Computers can do that?

[google=set folder permission for each vbs]
Hier moet je toch wat verder mee kunnen komen, dat scripten zal je toch echt zelf moeten doen

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 19 november 2008 10:31

Acties:

Mopperman

Topicstarter

sanfranjake schreef op woensdag 19 november 2008 @ 10:28:
[google=set folder permission for each vbs]
Hier moet je toch wat verder mee kunnen komen, dat scripten zal je toch echt zelf moeten doen

dat snap ik maar dat is ook totaal geen punt. Ben wel handig als ik de juiste hulp krijg.

Bedankt alvast ik zal eens gaan kijken!

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 19 november 2008 11:44

Acties:

Mopperman

Topicstarter

tis me gelukt. met behulp van subinacl.exe en het volgende script (mochten mensen dit nog eens nodig gaan hebben)

code:

set domain-name=Domeinnaam

for /f %%a in ('cd') do set currdir=%%a
for /f "tokens=*" %%a in ('dir /b') do call :updateit %%a
goto :eof

:updateit
subinacl /file %currdir%\ /setowner="%domain-name%\username of groepnaam for OWNER"
subinacl /subdirectories %currdir%\%1\ /setowner="%domain-name%\username of groepnaam for OWNER"
subinacl /file %currdir%\%1  /grant="%domain-name%\%1"=C
subinacl /subdirectories %currdir%\%1\ /grant="%domain-name%\%1"=C
goto :eof

=C is voor Modify rechten, =F voor full control, =X voor Excecute, =W voor write etc.

Bedankt voor de hulp!

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 19 november 2008 18:30

Acties:

Verwijderd

of gewoon homedir's gebruiken, staan je rechten direct goed.

woensdag 19 november 2008 18:33

Acties:

Mopperman

Topicstarter

Verwijderd schreef op woensdag 19 november 2008 @ 18:30:
of gewoon homedir's gebruiken, staan je rechten direct goed.

mwa, home dirs gebruiken we al, maar een write-only folder voor een robocopy van een mail archief lijkt met niet echt handig op een homedir

dr zit meer achter in dit geval dan een "gewone home dir"

I can see clearly now the rain has gone. I can see all obstacles in my way.

woensdag 19 november 2008 18:48

Acties:

sanfranjake

Computers can do that?

Je kan ook icacls gebruiken, op 2003 SP2 en later

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 19 november 2008 18:53

Acties:

Verwijderd

Mopperman schreef op woensdag 19 november 2008 @ 18:33:
[...]

mwa, home dirs gebruiken we al, maar een write-only folder voor een robocopy van een mail archief lijkt met niet echt handig op een homedir dr zit meer achter in dit geval dan een "gewone home dir"

ik neem aan dat men zelf hun mail archief maakt, waar homedirs uitermate geschikt voor zijn . zo niet dan zou ik eerder voor een mooi pakket gaan die dat voor je doet, evault bijv.

woensdag 19 november 2008 19:10

Acties:

Mopperman

Topicstarter

Verwijderd schreef op woensdag 19 november 2008 @ 18:53:
[...]

ik neem aan dat men zelf hun mail archief maakt, waar homedirs uitermate geschikt voor zijn . zo niet dan zou ik eerder voor een mooi pakket gaan die dat voor je doet, evault bijv.

we willen de gebruikers zelf de mogelijkheid geven tot het gebruik van de backup oplossing voor het archief. hiervoor hebben we momenteel 3.3TB gereserveerd staan. we wilden een simpele oplossing die geen software install vereist, dus doen we het dmv een robocopy job. De desbetreffende gebruiker mag ook alleen het archief schrijven, niet verwijderen of lezen.. tis meer dat wij een backup oplossing aanbieden zodat men niet meer hoeft te zeuren dan ze hun archief kwijt zijn als de harddisk crashed op de pc gejat is.

We gebruiken lotus notes, dus er kan gauw iets fataals mis gaan ook

I can see clearly now the rain has gone. I can see all obstacles in my way.

Pagina: 1

Reageer