suche ein Tool mit dem man Zugriffsrechte auf Dateien/Directorys per Command Line bearbeiten kann.
Konkretes Problem: Die Gruppe Jeder/Everyone sollen alle Rechte entzogen werden im Root Directory und spezifischen Verzeichnissen
cacls/xcacls hilft nicht weiter da nur für Benutzer brauchbar.
Command Line ist Pflicht! Per GUI ist bei über 40 Servern zu mühsam. AD ist nicht vorhanden und kann nicht mal eben eingerichtet werden.
GarfTermy ostseekrabbe „ACL´s für Gruppen bearbeiten auf Command Line“
"...AD ist nicht vorhanden und kann nicht mal eben eingerichtet werden...."
warum?
;-)
ostseekrabbe GarfTermy „ ...AD ist nicht vorhanden und kann nicht mal eben eingerichtet werden.......“
Kundenserver, da kann man nicht mal eben machen was man will. Ist als Fakt zu akzeptieren.
AD wird natürlich angestrebt, nur eine Lösung wird jetzt benötigt.
GarfTermy ostseekrabbe „Kundenserver, da kann man nicht mal eben machen was man will. Ist als Fakt zu...“
...aufgabe eines admins ist auch, den kunden zu beraten und ihm wege für eine EFFEKTIVE netzwerkverwaltung zu zeigen.
in deinem fall ist die aufgabe genau so beschaffen, dass man dafür die implementierung eines ad dringend empfehlen sollte. jeder andere weg wird umständlicher sein.
...auch und gerade darum gibt es verzeichnisdienste.
rede mit dem kunden!
;-)
ostseekrabbe GarfTermy „...aufgabe eines admins ist auch, den kunden zu beraten und ihm wege für eine...“
der kunde hat eben mal etwa 25 server. 3 domainen gibt es schon, aber in hoheit de kunden. das implementieren einer weiteren domain für die administratoren ist ein überschaubarer aufwand.
nur ist es heute schon so das jegliche aktivitäten auf dem system genehmigt werden müssen. jegliches installieren von hotfixes usw., alles was das system gefährden KÖNNTE. mit dem kunden reden ist ein mehrstufiger prozess mit mindestens 2 weiteren beteiligten stellen, direkt geht gar nichts. Mit kunden haben wir direkt keinen kontakt, das geht immer über andere. im idealfall ist nur ein weiterer mensch beteiligt.
die implementierung zieht sich so schon mal locker viele monate hin und läuft schon einige Zeit.
auch viele server zu administrieren geht notgedrungen auch anders. mit automatisierten batchdateien die server für server abklappern. da haben wir schon erfahrung, nur leider gibt es nicht für jede anforderung eine passende lösung bzw. kann man sie nicht aus dem ärmel schütteln. aber mit bischen mehr gehirnschmalz haben wir noch fast alles hinbekommen.
