- #1
M
Martin von Wittich
Guest
So, ich mal wieder. Lang ist's her :>
Ich will knapp 200 Profile von einem Windows-Server auf einen Linux-Server kopieren; zweiterer soll ersteren in absehbarer Zeit ersetzen. Praktischerweise wurden die meisten Profile jedoch so angelegt, dass der Benutzer selber Besitzer des Profils ist, und die Admins nicht reinschauen dürfen. Mein erster Gedanke war: irgendwie das SeBackupPrivilege aktivieren, um sich an den blöden Permissions vorbeizumogeln. Ideal wäre es, einfach per cygwin+rsync+SeBackupPrivilege die Profile auf den Linux-Server zu übertragen. Leider reicht es wohl nicht, einfach nur dem Prozess irgendwie das SeBackupPrivilege zu geben und der Rest klappt dann schon, nein, so ziemlich jeder API-Aufruf, der von Cygwin durchgeführt wird, muss ebenfalls bescheid wissen, dass SeBackupPrivilege verwendet werden soll. Da ich jetzt gerade keine Lust habe, Cygwin neuzuschreiben, fällt mir nur noch eine Alternative ein...
Ein Script muss her, dass in einer for-Schleife alle Profilordner durchgeht, den Besitz aller Ordner übernimmt, die Administratoren und den Benutzer zur ACL hinzufügt, und dann den Besitz an den Benutzer wieder zurückgibt. Bevor ich das jetzt selberschreibe... hat sowas schon mal jemand gemacht?
Martin
Ich will knapp 200 Profile von einem Windows-Server auf einen Linux-Server kopieren; zweiterer soll ersteren in absehbarer Zeit ersetzen. Praktischerweise wurden die meisten Profile jedoch so angelegt, dass der Benutzer selber Besitzer des Profils ist, und die Admins nicht reinschauen dürfen. Mein erster Gedanke war: irgendwie das SeBackupPrivilege aktivieren, um sich an den blöden Permissions vorbeizumogeln. Ideal wäre es, einfach per cygwin+rsync+SeBackupPrivilege die Profile auf den Linux-Server zu übertragen. Leider reicht es wohl nicht, einfach nur dem Prozess irgendwie das SeBackupPrivilege zu geben und der Rest klappt dann schon, nein, so ziemlich jeder API-Aufruf, der von Cygwin durchgeführt wird, muss ebenfalls bescheid wissen, dass SeBackupPrivilege verwendet werden soll. Da ich jetzt gerade keine Lust habe, Cygwin neuzuschreiben, fällt mir nur noch eine Alternative ein...
Ein Script muss her, dass in einer for-Schleife alle Profilordner durchgeht, den Besitz aller Ordner übernimmt, die Administratoren und den Benutzer zur ACL hinzufügt, und dann den Besitz an den Benutzer wieder zurückgibt. Bevor ich das jetzt selberschreibe... hat sowas schon mal jemand gemacht?
Martin