Um auf (alten) Netware Servern Benutzer-Rechte zu sichern und ggf. wieder zu restaurieren, gibt es bei den JRBUtils (die wirklich jeder Netware-SysAdmin haben sollte...) das Tool TRSTLIST, welches Trustee's in Inherit Rights Mask ausliest und praktischerweise gleich entsprechende Befehle (grant/revoke, rights, settrustee) mit Parametern generiert.

Rechte entfernen:

TRSTLIST.exe <server>/<volume>:/ /d:dft /j /m:lst /y:d /t:t /v /s:d >revoke.bat

Rechte wieder restaurieren:

TRSTLIST.exe <server>/<volume>:/ /d:dft /j /b:lst /y:d /t:b /s:d >restore.bat

Ob Rechte entzogen oder vergeben werden sollen entscheidet sich durch den /m bzw. /b Parameter. Die Optionen stehen für LONG NAMESPACE (l), Servername als Prefix (s) und t (settrust.exe als Befehl; kann durch rights.exe (r) bzw grant/remove (g) ersetzt werden). Das sowohl Trustee's als auch IRF's berücksichtigt werden ist durch /t:b sichergestellt.

Der /d Parameter spezifiziert, dass sowohl Verzeichnisse (d) als auch Dateien (f) in allen Unterverzeichnissen (t) berücksichtigt werden sollen.

/j unterdrückt die Ausgabe von Kopf- bzw. Fußzeilen, sodass nur die Befehle ausgegeben werden.

Für eine kanonische Ausgabe mit führenden Punkt sorgt das d beim Switch /y.

Schlußendlich ist für eine schön sortierte Ausgabe nach Verzeichnissen dann noch das /s:d am Ende zuständig.

Hinweis: dieser Artikel ist ursprünglich auf dem IT-Blog "copy/paste" (www.copypaste.at) erschienen.