Zum Inhalt wechseln


Foto

Script zum Löschen Profilordner (Rechte vergeben)


  • Bitte melde dich an um zu Antworten
2 Antworten in diesem Thema

#1 Peterzz

Peterzz

    Junior Member

  • 155 Beiträge

 

Geschrieben 14. Februar 2017 - 14:50

Ich bin gerade dabei mir ein Powershell Script zu schreiben, das mir u.a. den Profilordner (wir benutzen roaming profiles) auf einer Freigabe löschen soll. Das Problem ist nur, dass ich erst Rechte auf den Profilordner vergeben muss, damit dieser gelöscht werden kann.

 

Der Teil des Scriptes zum Vergeben der Rechte sieht  momentan wie folgt aus: 

$IdentityReference="Servername\Administrator"
$FileSystemAccessRights=[System.Security.AccessControl.FileSystemRights]::FullControl
$InheritanceFlags=[System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit 
$PropagationFlags=[System.Security.AccessControl.PropagationFlags]::None
$AccessControl=[System.Security.AccessControl.AccessControlType]::Allow
$AccessRule=NEW-OBJECT System.Security.AccessControl.FileSystemAccessRule ($IdentityReference,$FileSystemAccessRights,$InheritanceFlags,$PropagationFlags,$AccessControl)
$ProfilOrdnerACL=GET-ACL $Userdata.ProfilePath
$ProfilOrdnerACL.AddAccessRule($AccessRule)
SET-ACL –path $Userdata.ProfilePath -AclObject $ProfilOrdnerACL

Das Script liest den Profilpfad aus einem AD-Objekt (Parameter beim Starten des Scriptes) aus und soll  nun das Recht "FullControl" vergeben dem Administrator geben.

Ich habe nun das Problem, dass das Profil nicht unterhalb des im AD angegebenen Profilpfades liegt, sondern in dem Profilpfad + der Endung .v2. 

 

Kann mir jemand dabei helfen, wie ich mein Script umbauen muss, damit am dem Profilpfad die Endung .v2 steht und die Rechte richtig gesetzt werden können?


Bearbeitet von Peterzz, 14. Februar 2017 - 15:24.


#2 BOfH_666

BOfH_666

    Junior Member

  • 118 Beiträge

 

Geschrieben 14. Februar 2017 - 15:23

Peter,

mit 

NEW-ITEM –path $Userdata.ProfilePath -type directory -force

erzeugst Du einen neuen Ordner. Soll das so sein? Ich habe es so verstanden, dass Du einen existierenden entfernen wolltest !?

 

Mit 

Join-Path -Path 'hier den Teil, den Du schon hast' -ChildPath 'hier den zusätzlichen Teil'

kann man sich einen korrekten Pfad zusammenbauen. Siehe auch Join-Path -Online

 

Oder Du benutzt einfache String-Operationen: 

$ProfilOrdner = $($Userdata.ProfilePath) + '.v2'

Bearbeitet von BOfH_666, 14. Februar 2017 - 15:24.

live long and prosper!

PS:> (79,108,97,102|%{[char]$_})-join''

#3 Peterzz

Peterzz

    Junior Member

  • 155 Beiträge

 

Geschrieben 15. Februar 2017 - 13:02

Vielen Dank, ich werde es damit versuchen.

 

Gruß Peter