Zum Inhalt wechseln


Foto

Berechtigungen auf Ordnerstruktu setzen - mit Ausnahmen


  • Bitte melde dich an um zu Antworten
29 Antworten in diesem Thema

#1 Anaconda777

Anaconda777

    Newbie

  • 10 Beiträge

 

Geschrieben 04. November 2016 - 09:22

Hallo

 

Ich habe eine Ordnerstruktur auf einem Fileserver (2012R2).

 

Ich möchte:

Auf die ganze Stuktur (Ordner/Unterordner/Files) das Recht "read only" setzen.

Dabei möchte ich jedoch dass in 2 Ordner welche immer den gleichen Namen haben (Ordner1 und Ordner2) die Rechte auf "Write" bleiben.

Diese Ordner sind x-Fach vorhanden und können darum nicht manuell angepasst werden.

 

Hat jemand eine Idee wie dies umgesetzt werden kann? Evtl. mit Powershell?

 

Danke für euren Input.

 

Grüsse

Simon



#2 magheinz

magheinz

    Newbie

  • 1.426 Beiträge

 

Geschrieben 04. November 2016 - 10:09

Ich würde übergeordnet RO setzen und vererben und dann bei den beiden Ordnern RW setzen.

Das kann man auch per Powershell machen.



#3 Anaconda777

Anaconda777

    Newbie

  • 10 Beiträge

 

Geschrieben 04. November 2016 - 12:42

Das geht leider nicht da ich die Rechte so trotzdem manuell setzen muss.

 

Vielleicht habe ich mich mit der Ordnerstruktur zu undeutlich ausgedrückt.

 

So sieht die Struktur aus:

 

  • Ordner 1
    • Unterorder 1.1
      • Unterordner XY
    • Unterordner 1.2
    • Unterordner 1.3
    • Unterordner AB
  • Ordner 2
    • Unterorder 2.1
      • Unterordner XY
    • Unterordner 2.2
    • Unterordner 2.3
    • Unterordner AB

 

Die Struktur enthält eine sehr grosse Anzahl Ordner

 

Nun möchte ich auf allen Ordner RO ausser auf Unterordner AB + Unterordner XY dort soll RW sein.

 

Danke für eure Tipps.


Bearbeitet von Anaconda777, 04. November 2016 - 12:43.


#4 magheinz

magheinz

    Newbie

  • 1.426 Beiträge

 

Geschrieben 04. November 2016 - 12:48

Ich würde eine domainlocale Gruppe bauen die RO vererbt und dann e II ne domainlocale pro ordner bauen die RW bekommt
Wenn der Name der RW ordner eindeutig ist kannst du das setzen der Rechte per powershell(get-acl, set-acl) erledigen.

#5 BOfH_666

BOfH_666

    Junior Member

  • 147 Beiträge

 

Geschrieben 04. November 2016 - 12:53

...  'geht mit Powershell.  Mit Get-ChildItem -Recurse kannst Du Deine Ordner-Struktur abgrasen. In einer Foreach-Schleife kannst Du mit -match prüfen, ob der Ordner-Name einem Muster entspricht und mit icacls kannst Du die gewünschten Berechtigungen setzten.


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#6 Anaconda777

Anaconda777

    Newbie

  • 10 Beiträge

 

Geschrieben 04. November 2016 - 12:54

ist ein interessanter Ansatz. Die RW Ordner sind eindeutig. Jedoch nur die RW Ordner sind eindeutig, nicht die Übergeordneten.

Kannst du mit beim Powershell Script helfen? Ist nicht so meine Stärke;-)



#7 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 04. November 2016 - 13:11

Hallo,

wir haben hier ein ähnliches Problem, es wurde ein Skript gebaut welches einen Modellordner mit Rechten kopiert.

Sind die Ordner schon da werden die Rechte/"aktive Vererbung an aus" geprüft und falls nötig angepasst.

Powershell mit 3 Zeilen GUI , Quellbaum, Zielbaum Log

Der Quellordner kann natürlich auch ein produktiver Baum sein statt eines Modells.


Bearbeitet von Jim di Griz, 04. November 2016 - 13:14.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#8 Anaconda777

Anaconda777

    Newbie

  • 10 Beiträge

 

Geschrieben 04. November 2016 - 13:16

@Jim

Würdest du mir die Script Zeilen verraten bevor ich diese zusammensuchen muss? Dann werde ich dies gerne anschauen. Wäre super so vor dem Weekend :)  :thumb1:



#9 BOfH_666

BOfH_666

    Junior Member

  • 147 Beiträge

 

Geschrieben 04. November 2016 - 13:17

ist ein interessanter Ansatz. Die RW Ordner sind eindeutig. Jedoch nur die RW Ordner sind eindeutig, nicht die Übergeordneten.

Kannst du mit beim Powershell Script helfen? Ist nicht so meine Stärke;-)

 

Wenn Du ein fertiges Script brauchst, bezahlst Du bitte einen Consultant oder Du suchst mal in der MS Script Gallery, ob Du was passendes findest.

 

Wenn Du die Herausforderung annimmst und anfängst Powershell zu lernen, was sich meiner Meinung nach positiv auf Deine Karriere auswirken könnte, wenn Du sowas planst, dann bist Du herzlich willkommen, bei Problemen, Dein Script hier vorzustellen. Wir werden dann nach Kräften versuchen, Dir zu helfen.


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#10 Anaconda777

Anaconda777

    Newbie

  • 10 Beiträge

 

Geschrieben 04. November 2016 - 13:21

@BOfH_666 Danke für deinen Beitrag... habe schon gewartet bis der erste Beitrag in diese Richtung kommt. Naja schade...

In der IT sollte jeder wissen, dass man nicht jeden Themenbereich beherrschen kann. Ich habe meine 10 Jahre IT Erfahrung und habe definitiv meine Stärken. Zu den Schwächen stehe ich und darum frage ich hier auch!

Es freut mich, dass es Leute gibt, welche scheinbar alles Wissen. Schöns Weekend!



#11 BOfH_666

BOfH_666

    Junior Member

  • 147 Beiträge

 

Geschrieben 04. November 2016 - 13:26

Ich glaube, Du verkennst die Situation etwas. Ich wollte mit meinem Beitrag nicht klugscheißen und Dir auch nicht zu nahe treten. Aber Du möchtest für Deine Arbeit bestimmt auch bezahlt werden, oder? Und wenn Du bereits 10 Jahre IT-Erfahrung hast, sollte inzwischen klar sein, dass es in Bezug auf IT-Themen nur eine Konstante gibt: Der Wandel. Wenn Du vorhast, auch noch weitere 10 Jahre mit IT unterwegs zu sein und es geht um Windows Clients und Server, wird wohl sowieso an Powershell kein Weg vorbei führen. Und nach meiner Erfahrung lohnt es sich wirklich.


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#12 Anaconda777

Anaconda777

    Newbie

  • 10 Beiträge

 

Geschrieben 04. November 2016 - 13:35

Keine Sorge ich nehme das nicht persönlich und in keinster Weise will ich hier philosophieren. Du hast mir ja nie ein Angebot für das Script gemacht.... wer sagt denn ich würde nicht bezahlen;-) Ich helfe gerne andern mit meinen Know-How. Zum Glück gibt es noch Leute welche das auch so sehen, denn es liegt nicht in meinem Interesse alle Themenbereiche zu beherrschen. Jedoch bin ich interessiert neues zu Lernen. Um jedoch alles zu lernen fehlt im Leben die Zeit und Zeit ist kostbar /philosophie off

 

 

Falls jemand noch ein Input zum Thema hat bin ich dankbar und ansonsten besten Dank für die erhaltenen Tips



#13 Jim di Griz

Jim di Griz

    Board Veteran

  • 832 Beiträge

 

Geschrieben 04. November 2016 - 13:39

hallo,

ich kann nicht skripten, koennte es nicht posten ohne rückfrage und es ist eine unternehmensleistung.

ein heads up dergestalt das es wirklich annähernd ein dreizeiler ist, derselbe powershell befehl rekursiv abgearbeitet, plus bissken gui.

ich bin aktuell nicht in reichweite sonst wüde ich zumindest den powershell befehl an sich posten der rest ergibt sich von allein.

es läuft hinaus auf get-rights/bedingung/set rights/next/end


Bearbeitet von Jim di Griz, 04. November 2016 - 13:40.

2152 MCP 2000 Server, 70-410, 70-411, 70-412, 70-413, 70-414, 70-

Lizenzen : vse msdn abo


#14 BOfH_666

BOfH_666

    Junior Member

  • 147 Beiträge

 

Geschrieben 04. November 2016 - 13:53

Ohne altklug sein zu wollen, aber ich habe die nötigen Powershell-cmdlets bereits gepostet. Mit ein wenig guten Willen könnte man daraus eine erste rudimentäre Script-Version erstellen, die dann gerne hier zur Discussion gestellt werden kann. Ein Script, welches Deine Anforderungen auf den Punkt trifft, wirst Du vermutlich sowieso nicht finden. Anpassen musst Du also sowieso alles was Du hier oder woanders im IN bekommst. Also leg doch einfach mal los. Mit dem Rest helfen wir Dir.  ..... und wir wären alle nicht hier, wenn wir nicht auch gern anderen helfen würden.  knick knack!   ;)  :cool:  :)


live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#15 magheinz

magheinz

    Newbie

  • 1.426 Beiträge

 

Geschrieben 04. November 2016 - 14:35

Ich kann Montag was Posten. Jetzt ist Wochenende...