Um auf (alten) Netware Servern Benutzer-Rechte zu sichern und ggf. wieder zu restaurieren, gibt es bei den JRBUtils (die wirklich jeder Netware-SysAdmin haben sollte...) das Tool TRSTLIST, welches Trustee's in Inherit Rights Mask ausliest und praktischerweise gleich entsprechende Befehle (grant/revoke, rights, settrustee) mit Parametern generiert.
Rechte entfernen:
TRSTLIST.exe <server>/<volume>:/ /d:dft /j /m:lst /y:d /t:t /v /s:d >revoke.bat
Rechte wieder restaurieren:
TRSTLIST.exe <server>/<volume>:/ /d:dft /j /b:lst /y:d /t:b /s:d >restore.bat
Ob Rechte entzogen oder vergeben werden sollen entscheidet sich durch den /m bzw. /b Parameter. Die Optionen stehen für LONG NAMESPACE (l), Servername als Prefix (s) und t (settrust.exe als Befehl; kann durch rights.exe (r) bzw grant/remove (g) ersetzt werden). Das sowohl Trustee's als auch IRF's berücksichtigt werden ist durch /t:b sichergestellt.
Der /d Parameter spezifiziert, daß sowohl Verzeichnisse (d) als auch Dateien (f) in allen Unterverzeichnissen (t) berücksichtigt werden sollen. /j unterdrückt die Ausgabe von Kopf- bzw. Fußzeilen, sodaß nur die Befehle ausgegeben werden. Für eine kanonische Ausgabe mit führenden Punkt sorgt das d beim Switch /y. Für eine schön sortierte Ausgabe nach Verzeichnissen ist dann noch das /s:d am Ende zuständig.
0 Kommentare:
Kommentar veröffentlichen