Buongiorno,

Il mio problema è il seguente:

Attraverso uno script banalissimo devo creare un albero directories dalla posizione in cui mi trovo.
Sistema operativo Win server 2008

set MyCurDir=%CD%

cd %MyCurDir%

mkdir ciao
mkdir salve

Le directories create ereditano tutti gli utenti della dir di testa (questo è voluto)

Es. (da security --> group or user names)

ufficio_acquisti

ufficio_commerciale

Ad alcune di queste dir create devo togliere dei gruppi utenti

Es. ufficio_acquisti

icacls %MyCurDir%\salve /remove:g ufficio_acquisti /T

L'operazione termina con successo.

Vado a verificare in security ma il gruppo "ufficio_acquisiti" è ancora presente.

Qualcuno mi può aiutare a risolvere il problema?

Grazie

Buongiorno,

Il mio problema è il seguente:

Attraverso uno script banalissimo devo creare un albero directories dalla posizione in cui mi trovo.
Sistema operativo Win server 2008

set MyCurDir=%CD%

cd %MyCurDir%

mkdir ciao
mkdir salve

Le directories create ereditano tutti gli utenti della dir di testa (questo è voluto)

Es. (da security --> group or user names)

ufficio_acquisti

ufficio_commerciale

Ad alcune di queste dir create devo togliere dei gruppi utenti

Es. ufficio_acquisti

icacls %MyCurDir%\salve /remove:g ufficio_acquisti /T

L'operazione termina con successo.

Vado a verificare in security ma il gruppo "ufficio_acquisiti" è ancora presente.

Qualcuno mi può aiutare a risolvere il problema?

Grazie
non mi è chiaro cosa vuoi fare con il gruppo "ufficio_acquisiti", se vuoi precludere modifica-lettura esecuzione-scrittura-lettura-visulizzazione
fai pulsante dx sulla cartella>proprietà>sicurezza>clik sx sul gruppo/utente che ti interessa poi nella casella sottostante aggiungi o togli cio che ti interessa.
Anche perchè nella dir radice, sara presente il gruppo "authenticated users" e chiunque sarà loggato in locale potrà leggerne il contenuto.

Capisco la confusione perchè la mia situazione è particolare.
Cercherò di spiegare meglio.

Inoltre ho eseguito altre prove dopo la pubblicazione di questo post e ho utilizzato un altro comando ma la sostanza del problema è rimasta. Il comando è "cacls"

Un ufficio della mia azienda ha la necessità di creare, nella propria cartella di rete, una struttura ricorrente di sottocartelle ogni volta che apre un nuovo lavoro:

<risorsa ufficio>
<fornitore 1>
<2012>
<ieri>
<struttura ricorrente>
<oggi>
<struttura ricorrente>
<domani>
<struttura ricorrente>
<fornitore 2>
........

Ogni volta che viene aperto un nuovo lavoro con qualche fornitore si apre una nuova cartella e si crea una struttura ricorrente.

Questa struttura ricorrente è formata da cartelle consultabili da vari uffuci aziendali a seconda della competenza. Alcune cartelle però contengono dati sensibili che devono essere visibili solo da''ufficio che crea la struttura ricorrente.
Non è un problema come ho detto far creare in automatico con uno script la struttura e farlo eseguire dagli utenti dell'ufficio, il problema è che la struttura ha i grants che permettono a tutti di vedere anche le cartelle con i dati sensibili. Al momento attuale io amministratore devo andare a togliere a mano i gruppi utente alle cartelle con i dati sensibili.
Vorrei automatizzare questa procedura con uno script e darla in pasto agli utenti dell'ufficio che in base alle loro esigenze possano crearsi la struttura ricorrente quando vogliono.
Questo però è il problema, nel momento che lo script viene lanciato dall'utente, la struttura viene creata ma l'eliminazione dei gruppi utente dalle dir con dati sensibili non è possibile, il comando "cacls" con l'opzione /E /R permette di eliminare utenti o gruppi utenti da una dir o file ma solo se eseguito da utente amministratore.

In ultima analisi ho provato anche un'altra strada
Il comando "robocopy" e le relative opzioni "/copyall /e" permetterebbe di copiare directories con i rispettivi grants.
Ho preparato un template con la struttura ricorrente e i giusti grants e ho cercato di copiarla con il comando "robocopy" da utente non amministratore.
Non viene copiato nulla perchè non ho l'autorizzazione per modificare i permessi, cosa che le opzioni riportate sopra farebbero.

Quindi sono nuovamente piantato.

Ogni dritta è ben accetta

Ragazzo mio, per quanto riguarda l'amministrazione di server e reti ne sai un pò piu di me.......
Se ho capito bene, si tratterebbe di elevare "momentaneamente" i privilegi dei singoli utenti per farle eseguire correttamente il tuo script........
dici poco.......
I client che S.O.usano ?
Mi viene in mente una cosa, microsoft anni fà rilasciava un programma (forse si poteva fare anche da shell) che ti consentiva di compilare al bisogno un "servizio", da installare in "servizi" (mmc.exe) il quale poteva eseguire al login o al logout o a orari stabiliti, un eseguibile oppure uno script con privilegi amministrativi, solo che non mi ricordo come si chiamava....
ad esempio io uso win 7 ultimate, possiede una funzione simpatica, ereditata dalle versioni server se tu vai in
gpedit.msc>configurazione computer>impostazioni di windows>script avvio arresto
e in una delle cartelle ci piazzi uno script, quello al boot o allo shutdown del sistema fa quello che deve fare con privilegi amministrativi.
Però mi sembra che questa funzione è implementata solo dalle versioni PRO e ULTIMATE e in alcune versioni di VISTA.....con XP ,non lo sò, ammesso che una soluzione del genere potrebbe fare al caso tuo.
Vedo in rete se trovo ancora qualcosa riguardo al programma per scrivere i SERVIZI....

Grazie per il tuo interessamento,

Gli utenti si collegano ad una batteria di server che forniscono servizi terminali, pertanto, capisco cosa mi vuoi dire tu ma loro di fatto non interagiscono con il sistema operativo inteso come per un pc.
Sono in un ambiente virtuale che gli permette di fare solo determinate cose.
Adesso sto seguendo anche un'altra strada che sarebbe quella di crease un programma in visual basic.
L'unico problema è che non l'ho mai usato....
Devo studiare un po'....

Grazie comunque per l'internvento e se ti viene in mente qualcosa, sarà ben accetto