Любой язык - [решено] назначить нужные права на папки в каталоге

batyaPS · Отправлено: **15:31, 10-09-2014** | #2

группа доменных администраторов заранее известна, а пользователя требуется получить на основе имени соответствующей папки

да, и, галочку наследования с данных папок требуется убрать
так как после раздачи прав на под-папки для корневой папки mail будут даны права полные для администраторов(группа) и только чтение просмотр всем остальным доменным пользователям(группа)

Elven · Отправлено: **16:10, 10-09-2014** | #3

Когда-то писал нечто подобное когда из-за изменения имен пользователей перебатонило права. Для админов и для простоюзеров лучше задать права для корневой папки с наследованием, далее (если я правильно понял) имя папки = %username% в домене. т.о. это будет как-то так:

Код:

@echo off
FOR /f %%a IN ('dir * /b /a:d') do icacls %%a /grant:r domain\%%a:(oi)(ci)f 2>>restore_control_error.log

domain подставляем свой.
что касается (oi)(ci)f то здесь лучше посмотреть icacls /? (указанные параметры я использовал у себя, насколько они подойдут в данной задаче сказать не могу)
restore_control_error.log смотрим после того как отработает, некоторые папки пришлось редактировать вручную из-за несоответствия папок именам.

это если кого беспокоит вероятность того что права по непонятным причинам могут слететь и/или поломаться от неудачно поставленного чекбокса. Батник пробегается по всей папке с шарами и бэкапит acl. Запускается глубокой ночью из шедулера, ну и работает соответсвенно количеству файлов и папок.

Код:

@echo off
set DAT=%DATE:~6,4%.%DATE:~3,2%.%DATE:~0,2%
icacls d:\shares\* /save d:\acl_backup\d_shares_acl_backup.bak /t /c /q 2>> d:\acl_backup\d_shares_acl_backup_error.log
"C:\Program Files\WinRAR\WinRAR.exe" a d:\acl_backup\%dat%.rar e:\acl_backup\*.bak -df
"C:\Program Files\WinRAR\WinRAR.exe" a d:\acl_backup\%dat%.rar e:\acl_backup\*.log -df

batyaPS · Отправлено: **16:44, 10-09-2014** | #4

не совсем понял как запускать
пишет Непредвиденное появление: %%a.

сохранил в бат запустил
в лог выдал процесс не может получить доступ к файлу так как файл занят другим процессом

Цитата Elven:

FOR /f %%a IN ('dir * /b /a:d') do icacls %%a /grant:r domain\%%a

oi)(ci)f 2>>restore_control_error.log »

не понял куда %username% приставить

Elven · Отправлено: **16:53, 10-09-2014** | #5

batyaPS, сохранить текст как BAT'ник/CMD'шник и запустить. Если запускать из командной строки то заменить %% на %.
Забыл написать в предыдущем посте: батник ориентирован на запуск из папки содержащей папки пользователей, в данном примере:

mail\вася\
mail\федя\
mail\дима\
mail\яна\
mail\restore_control.cmd

batyaPS · Отправлено: **16:54, 10-09-2014** | #6

Elven, уже понял так и сделал, %username% надо куда вписывать ?

версия icacls.exe важна ? у меня такая 5.2.3790.3959

Elven · Отправлено: **17:10, 10-09-2014** | #7

Цитата Elven:

(если я правильно понял) имя папки = %username% в домене »

он вот здесь подставляется

Код:

@echo off
FOR /f %%a IN ('dir * /b /a:d') do icacls %%a /grant:r domain\%%a:(oi)(ci)f 2>>restore_control_error.log

если папке федя соответствует в домене пользователь fedia то нужно будет усложнять соответственно.

версия icacls вроде играть не должна.

batyaPS · Отправлено: **17:10, 10-09-2014** | #8

я не понял что он делает, почему то прогоняет по два раза

Цитата Elven:

если папке федя соответствует в домене пользователь fedia то нужно будет усложнять соответственно. »

нет папка называется pupkin_pp пользователь так же pupkin_pp

пользователи в домене присутствуют

Elven · Отправлено: **17:41, 10-09-2014** | #9

перепроверил несколько раз, папка исправно цепляет права родительской и добавляет права пользователю. в error.log ничего не пишется?

batyaPS · Отправлено: **21:18, 10-09-2014** | #10

Цитата Elven:

в error.log ничего не пишется? »

процесс не может получить доступ к файлу так как файл занят другим процессом

хотя файлы 100 процентов ни чем не заняты, так как на макете тренеруюсь