Um auf (alten) Netware Servern Benutzer-Rechte zu sichern und ggf. wieder zu restaurieren, gibt es bei den JRBUtils (die wirklich jeder Netware-SysAdmin haben sollte…) das Tool TRSTLIST, welches Trustee’s in Inherit Rights Mask ausliest und praktischerweise gleich entsprechende Befehle (grant/revoke, rights, settrustee) mit Parametern generiert.
Rechte entfernen:
TRSTLIST.exe <server>/<volume>:/ /d:dft /j /m:lst /y:d /t:t /v /s:d >revoke.bat
Rechte wieder restaurieren:
TRSTLIST.exe <server>/<volume>:/ /d:dft /j /b:lst /y:d /t:b /s:d >restore.bat
Ob Rechte entzogen oder vergeben werden sollen entscheidet sich durch den /m bzw. /b Parameter. Die Optionen stehen für LONG NAMESPACE (l), Servername als Prefix (s) und t (settrust.exe als Befehl; kann durch rights.exe (r) bzw grant/remove (g) ersetzt werden). Das sowohl Trustee’s als auch IRF’s berücksichtigt werden ist durch /t:b sichergestellt.
Der /d Parameter spezifiziert, dass sowohl Verzeichnisse (d) als auch Dateien (f) in allen Unterverzeichnissen (t) berücksichtigt werden sollen.
/j unterdrückt die Ausgabe von Kopf- bzw. Fußzeilen, sodass nur die Befehle ausgegeben werden.
Für eine kanonische Ausgabe mit führenden Punkt sorgt das d beim Switch /y.
Schlußendlich ist für eine schön sortierte Ausgabe nach Verzeichnissen dann noch das /s:d am Ende zuständig.
Hinweis: dieser Artikel ist ursprünglich auf dem IT-Blog “copy/paste” (www.copypaste.at) erschienen.