… der IT blog
Es gibt immer wieder mal eine Anforderung aus einem Verzeichnis alle Dateien und Unterordner via Batch zu löschen. Hierzu gibt es im Web viele Ansätze wobei ich persönlich mit folgendem am besten „gefahren“ bin.
cd\
REM *** Löschen aller Dateien im angegebenen Verzeichnis ***
del Laufwerk:\Verzeichnis\Unterordner\*.* /Q /F
REM *** Löschen aller Unterordner im angegebenen Verzeichnis ***
FOR /D %%I IN (Lauferk:\Verzeichnis\Unterordner\) DO @for /d %%J in („%%I\*“) do RMDIR /S /Q „%%J“
exit
Access-based Enumeration ist eine Funktion auf einem Windows Server, um Verzeichnisse, auf denen Domänen-Benutzer bzw. Anwender keinen Zugriff haben, im Explorer und auch allen Anwendungsprogrammen NICHT anzuzeigen. Somit kommt der Anwender gar nicht in Versuchung auf Verzeichnisse zugreifen zu wollen, die er gar nicht sieht und von deren Existenz er evtl. auch nicht weiß.
Windows Server 2003
Dazu konnte man bei einem Windows Server 2003 im Explorer sehr einfach den Haken bei “Enable access-based enueration on this shared folder” setzen und somit war die Funktion auf dem Ordner aktiv.
http://www.microsoft.com/downloads/en/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en
Windows Server 2008
Bei einem Microsoft Windows Server 2008 R2 gibt es diese Funktion auch, allerdings wesentlich versteckter als bei einem Windows Server 2003. Ihr müsst dazu die MMC (Microsoft Management Console) aufrufen (Windows-Taste+”R” – “MMC) und das Snap-In “Share and Storage Management” der Console hinzufügen.
Anschließend seht Ihr die einzelnen Laufwerke und auch freigegebenen Order. Durch einen Doppelklick auf diese Einträge könnt Ihr die Eigenschaften der einzelnen Shares aufrufen.
Unter “Sharing” seht Ihr, dass bei “Access-based enumeration” der Wert “Disabled” steht. Unter den erweiterten Einstellungen (Advanced) könnt Ihr hier den notwendigen Haken bei “Enable access-based enumeration” setzen und anschließend “OK” bestätigen.
Nun steht der Wert bei “Access-based enumeration” auf “Enabled” und die Anwender sehen nun die Verzeichnisse nicht mehr, auf die sie keinen Zugriff haben.
Für den Admin ist es wichtig, den Anwender stets erreichen und über mögliche Probleme im Netzwerk informieren zu können. Wenn es einmal besonders eilig ist, können Sie dem Nutzer sogar schon vor dem Login eine Nachricht auf dem PC hinterlassen. Windows bietet über einen Registry-Eintrag die Möglichkeit, schon vor der Anmeldung ein Fenster mit einer Textnachricht einzublenden. Ob dies nun – wie eigentlich gedacht – ein Legal Disclaimer ist oder die Rufnummer einer Support-Hotline, interessiert das Betriebssystem dabei nicht.
Um die zu hinterlegende Nachricht festzulegen, gehen Sie am Rechner des Mitarbeiters zunächst zu folgendem Eintrag: „HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Current Version \ Policies \ System“. Anschließend klicken Sie auf den Eintrag „legalnoticecaption“. Im Feld „Wert“ können Sie nun die gewünschte Überschrift des Nachrichtenfensters eingeben. Abschließend aktivieren Sie den Eintrag „legalnoticetext“ und tragen bei „Wert“ die gewünschte Nachricht ein. Nach einem Reboot wird diese Meldung dann vor dem Login angezeigt.