administrativen Zugriff auf Ordnerumleitungen / Home Directorys / Userprofils hinzufügen

Möchte man Ordnerumleitungen, Home Directorys oder Userprofiles migrieren oder im Nachhinein einen administrativen Zugriff einrichten, steht man vor dem Problem der Besitzübernahme, Berechtigungsvergabe und Besitzrückgabe. Klar, der Besitz ist schnell übernommen und der Zugriff gesetzt aber wie nun weiter? Bei den meisten Skripten werden die Ordner nicht mehr zurück an den User übergeben, was bei verschiedenen Anwendungen oder Verwendung von Quotas Probleme macht. Ich habe den Vorgang mit einem Batchskript automatisiert. Das Skript bedient sich den Ordnernamen, daher muss der Ordnername dem Usernamen entsprechen.

Migrationsweg

  1. Besitzübernahme und Vererbung des Root Folders
  2. Veränderung der Berechtigung des Root Folders
  3. Skript ausführen
    1. Variable Temp in ein temporäres Verzeichnis anpassen
    2. Variable Folder auf den Root Folder anpassen
    3. Variable NETBIOS auf den Domänen-Netbios Namen ändern
    4. Skript mit Ausgabeumleitung für rudimentäres Logging aufrufen Add-FC_OS.cmd > C:\Temp\Add-FC_OS.log 2>&1

@echo off

REM set variables
set Tempfolder=C:\Temp
set Folder=C:\Temp\Test\
set NETBIOS=lab

REM Create list of folders
dir /a:d /b %Folder% > %Tempfolder%\Folderdir.txt

REM set token from each line
for /f „tokens=*“ %%G in (%Tempfolder%\Folderdir.txt) do (

REM set ACL Full Control for ech folder
icacls „%Folder%\%%G“ /T /GRANT „%NETBIOS%\%%G:(OI)(CI)(F)“

REM set ownership for each folder
icacls „%Folder%\%%G“ /T /setowner „%NETBIOS%\%%G“

echo.
)

Werbeanzeigen