rb-dewis

//abgetrennt von: https://www.mcseboard.de/topic/159847-dhcp-server-verteilt-adressen-zeigt-aber-keine-leases-an/ Hi! Habe das Thema im Google gefunden und habe die Lösung darauf. zuerst autorisieren im alten sbs/2003 danach Zugangsdaten im Sbs-neu bei Registerkarte dynamische-Informationen, da gehören die Anmeldedaten vom sbsadmin rein Danach: 2003: netsh dhcp server export c:\dhcp.dat all 2011: netsh dhcp server import c:\dhcp.dat all Nix ist sichtbar, keine Reservierungen. daher dasselbe erneut nur am 2011 2011: netsh dhcp server export c:\dhcp2011.dat all 2011: netsh dhcp server import c:\dhcp2011.dat all Danach werden die Leases und Reservierungen korrekt angezeigt. Schräge Lösung, aber it works, so who cares

Oh aja vielleicht zur Lösung des Themas, dann ist es gelöst. Das Skript für dieses spezielle Lese-Berechtigungsdateisystem ist erstellt und funktioniert. Mitarbeiter sind gezwungen die letztgültige Version zu kopieren bzw. unter anderem Namen abzuspeichern, also die gewünschte Versionierung. Damit ist man auch gegen Kryptoviren gesichert. Führt ein MA einen Kryptovirus aus, hat der Virus keine Rechte, dieses Laufwerk/Verzeichnis zu verschlüsseln. Der Virus würde die Tages-Daten erwischen, die per Shadow-Copy alle 10 Min gesichert werden. (Ja, das funktioniert schon seit über 1 Jahr, 500 vorherige Versionen). In Kombination mit dem CT-Restrictor sind Exe-Dateien in nicht-erlaubten-Verzeichnissen nicht erlaubt :) Wer sich für das Skript interessiert, bitte per PM

Hallo Finanzamt! Danke für deinen Beitrag! Deine Idee klingt sehr interessant. Hast du das mit einem Skript gelöst? Oder wie hast du es gelöst? Sowas würde ich gerne umsetzen, wenn ich wüsste, wo ich da ansetzen sollte. lg

Hallo Jan/MurdocX! Danke für dein Code. Ich sehe der ist in etwa dasselbe wie von mir, nur mit mehr Optionen angeführt. Ich gebe euch nicht unrecht und berücksichtige gerne eure Erfahrun im Skript-Bereich. Ich habe mir daher etwas härteres gedacht, dass keinen Grund hat, nicht zu funktionieren: Ich entferne zuerst alle Berechtigungen für eine Datei und setze sie anschließend für meine User/Gruppen mit Leseberechtigung neu. Was jetzt passieren kann ist, dass gewisse User keinen Zugriff mehr haben, aber nicht, dass sie zuviel Zugriff haben. Das Skript dazu sollte ich selbst möglich sein zu schreiben und würde ich hier anschließend posten. Danke für euren Input insgesamt. lg,

Hallo Nils und DrMelzer, danke für eure Antworten. Ich verstehe, dass es andere Optionen und Alternativen gibt. Ich berücksichtige, dass Powershell eurer Meinung nach für diese simple Verwaltungsaufgabe des Setzens von Berechtigungen nicht geeignet ist. Ich dachte beim Erstverfassen nicht daran, andere mit diesem Skript zu gefährden sondern, Unterstützung beim Skripten zu bekommen. In meinem früheren Post habe ich dir beide Skriptteile geschrieben, die ich kombinieren möchte. Ich habe schon überlegt, alles in .Net/Visual Basic zu programmieren, denn dort sind die Befehle dazu sogut wie fast 1zu1. Ich möchte nur keine Exe-Datei kompilieren müssen, die eventuell fehlerhaft ist anstatt den Code in plaintext in einer .ps.1 Datei zu haben. Ob daher Powershell oder VB dürfte es doch auch nicht besser machen? Wisst ihr vielleicht, wer mich bei Skripten (auch gegen einen Stundensatz) unterstützen kann? Danke

Hi, ich verlier immer mehr die Hoffnung, dass ich hier Hilfe fürs Skripten finde. Mir ist schon klar, es gibt viele Wege etwas abzubilden, aber dass das Skript nicht funktioniert bei größeren Dateien verstehe ich nicht - nur in der Erhöhung der Ordner/Dateien soll das Skript dann nicht mehr funktionieren? Wenn das Skript bei 10 Ordner und 20 Dateien funktioniert, funktioniert es auch mit einer Unmenge. Sollten doch irgendwelche PRobleme sein, kann das dann nur am Skript liegen und nicht an der Idee? Über die Möglichkeit die du nennst, also das Wegverschieben, wurde nachgedacht und sie abgelehnt. Wir beginnen ja nicht täglich bei 0 mit unsern Dateien am Produktiv-Laufwerk und holen uns dann erst die letzten Stände von einem anderen Ordner her. Die Aufgabe ist es, mit geringstmöglichen Aufwand, Leseberechtigungen für bestehende Benutzer/Gruppen täglich um 24 Uhr zu setzen. Aber du hast recht, vielleicht ist das etwas zu komplex. Gehen wirs skriptmäßig viel einfacher an und ich weiß, dieser Beitrag hier kann für viele die mit Skripten beschäftigt sind, wertvoll sein. Und viele haben wissen auch wie :-) Ich verändere Dateiberechtigungen für den Benutzer1 wie folgt: $path = "C:\Test" $Right = "Read" foreach ($file in $(Get-ChildItem $path -Recurse)) { $rule = new-object System.Security.AccessControl.FileSystemAccessRule("domain\Benutzer1",$Right,"Allow") $acl.SetAccessRule($rule) set-acl $File.Fullname $acl } Das funktioniert und setzt bei entsprechend richtig eingestellter Vererbung zum gewünschten Erfolg. Wie finde ich nun die aktuellen Benutzer raus? So: $path = "C:\Test" foreach ($file in $(Get-ChildItem $path -Recurse)) { Get-ACL $path | select -ExpandProperty Access | SELECT IdentityReference } Das gibt mir die Benutzer/Gruppen der einzelnen Dateien raus. Und jetzt möchte ich beides kombinieren und das haut noch nicht richtig hin :-| Kannst du damit was anfangen?

OK, ich weiß nicht wie ich es anders beschreiben kann: Es gibt eine Ordnerstruktur, die als Freigabe mehreren Benutzern zur Verfügung steht. Diese Benutzer dürfen Dateien erzeugen und Ordner erzeugen und diese während des Tages ändern und löschen. Sobald der Tag um ist, soll am nächsten Tag alles was davor gemacht wurde, schreibgeschützt sein sodass keine Änderung mehr durchgeführt werden kann. Aber man kann noch neue Dateien erstellen und wieder bearbeiten/löschen während des einen Tages. Nach Abschluss des Tages werden auch diese neuen Dateien wieder schreibgeschützt (mit nur Leseberechtigung) und das ist alles was da Skript tun soll. Damit verbunden: Der oberste Ordner wird von Benutzer5 und Benutzer6 verwaltet, dh neue Benutzer werden dort hinzugefügt oder geändert. Wenn der oberste Ordner einen neuen Benutzer bekommt, so hat der Benutzer überall lese und schreibberechtigung solange bis das Skript das um Mitternacht umändert, dann hat der User dieselben Rechte, wie alle anderen User, die bei den Berechtigungen sind. Sonderwunsch: Nur ein paar User sind von den Leserechten ausgenommen und haben Vollrechte (zB user5+6). Die Anforderung kommt von einer Redaktion, die eben ihre Dateien damit sichern möchte. Es werden auch (a) Windows-Server-Backups gemacht und ( B) vorherige Windowsversionen alle 10 Minuten erstellt, aber diese Berechtigungsgeschichte gehört auch gemacht. Der Grund, wieso im Skript nicht einfach Gruppen/Benutzer berechtigt werden, liegt darin, dass diese abgeändert werden und daher das Skript ständig bearbeitet werden muss. Damit das nicht der Fall ist, sollen alle bereits vorhandenen User Leseberechtigung erhalten und nicht fixe User Leseberechtigung erteilt werden. Mein Skript sagt aber eigentich ungefähr eh alles, was ich hier in deutsch schreibe, nur leider habe ich Syntaxfehler und bräuchte zum Skripten Hilfe. Mir ist die Hilfe auch was wert und ich zahle gerne, als dass ich hier Geschichte schreiben wieso und weshalb. Ich bin natürlich gerne dafür offen, aber scheinbar stiftet meine Anfrage mehr Verwirrung als dass sie öfters vorgekommen wäre. Ich bin aber gerne bereit noch mehr Gründe zu schreiben, warum das nötig ist, als das Skript zu korrigieren. Wir könnten aber auch das Skript korrigieren und überprüfen ob es den gewünschten Erfolg bringt? Eventuell gibt es auch eine Software, die diese Berechtigungen setzt für einen Ordner/Unterordner? Ist meine Anforderung ungefähr klar? Ist das Skript ungefähr verständlich (das Skript mit den Skriptfehlern) Danke für eure Unterstützung und bitte um Skripting-Hilfe. Roman

Warum die Dateien so gesetzt werden sollen? Weil es die Aufgabenstellung/Auftraggeber so wollen? Die möchten, dass alles was aktuell in dem Ordner ist, auf Leserecht gesetzt wird. Aber trotzdem dürfen berechtigte Benutzer (in einer Gruppe) am nächsten Tag wieder erneut in die Ordner schreiben, aber bestehende Dateien nicht verändern. Ist das Warum wirklich so wichtig, als das, dass es so gewünscht ist oder gibt es eine bessere Alternative? Wie würdest du das abbilden? Es gibt bestimmte Ordner, da sollen nur bestimmte User drauf zugreifen können und es gibt Ordner wo bestimmte Gruppen und User zugreifen. Daher ist das individuell. Benutzer-Berechtigen tun nur weitere bestimmte Benutzer, also nicht alle. War mein Skript soweit ungefähr klar? Das funktioniert halt leider noch nicht, weils nicht richtig syntaxmäßig ist.

Hallo, danke NilsK. siehe Post #8 von mir, da steht es. Ich versuche etwas zu coden, das so aussieht wie das hier $path = "C:\daten\Neuer Ordner" $Right="Read" $ExcludeBenutzer = "domain\Administratoren;domain\Benutzer1;domain\Benutzer2" foreach ($file in $(Get-ChildItem $path -Recurse)) { Get-Acl $file | foreach ($Benutzer in $_.IdentityReference) { if $Benutzer =! $ExcludeBenutzer { $rule = new-object System.Security.AccessControl.FileSystemAccessRule($Benutzer,$Right,"Allow") $acl.SetAccessRule($rule) set-acl $File.Fullname $acl } } }

Das wäre dann natürlich sehr cool, wenn bei einer Änderung der Rechte von Read/Write auf Read dann ersichtlich ist, welche Datei geändert wurde und welche Benutzer/Gruppe als LOG-Datei. Aber noch bin ich leider dabei, die IdentityReference auszulesen. Ich vermute aber, dass ich noch eine Schleife mit for each mit der Identitiy-Reference machen muss, weil ich ja pro Benutzer/Gruppe einmal das Recht dort setzen muss. Also pro Datei und pro gelisteten Benutzer. Stimmt soweit oder?? Die Ordner werden per Windows-Explorer geändert. Dh wenn im Überordner der MaxMeier hinzugefügt wird und für die Unterordner auch gilt, so muss der MaxMeier um Mitternacht auch mitbearbeitet werden. Ist vielleicht eine nicht so leichte Aufgabenstellung, aber ich denke mit Powershell funktionierts. Ich hätte auch gerne jemand für ein wenig Nachhilfe was bezahlt. Ich kenne ungefähr die einzelnen Schritte aber ich kanns nicht in Powershell reinkrigen. Daran liegts :| Ordner1 -Datei1.1 -Datei1.2 ---Ordner2 ---Datei2.1 ---Datei2.2 --Ordner3 usw Auf Ordner1 und Ordner2 und Ordner3 werden per WIndows-Explorer Rechte vergeben. Diese Rechte sollen laufend erweitert/geändert werden. Es sollen alle Berechtigungen von den Ordner auf die Unterordner übertragen werden, aber um Mitternacht wird alles geändert auf Lesen. Schreiben in die Ordner ist weiterhin OK, dh Ordner selbst sollen so bleiben wie sie sind und dürfen nur nicht umbenannt/verschoben werden. Da in Windows Explorer die Rechte geändert werden, kann im Skript fixe Benutzer/Gruppen nicht hinterlegt werden. Daher das mit dem auflisten/rausfinden und in einer Schleife jeweils abarbeiten, korrekt?

Hi! ich sehe nicht, wie die aktuell eingetragenen Benutzer (ohne sie zu kennen) geändert werden können. Es ist ein Dokumentensystem. Vielleicht nicht rechtlich gültig, aber es ändert überall alle Rechte auf Leserechte, sodass es notwendig ist, die schreibgeschützte Datei zu kopieren, neu zu benennen und sie so abzuspeichern. Während des Tages ist dieses neue Dokumente dann veränderbar und löschbar, aber nach Mitternacht soll auch das wieder mit Leserechten ausgestattet werden. Vererbung ist hier eine gute Frage, aber es werden überall Gruppen hinterlegt sein und basierend auf den Gruppen sind dann für die Benutzer die Rechte geändert. Ich kann nur die Gruppen nicht im Skript fix reinschreiben, weil die Windows-Explorer direkt geändert werden sollen. Aber vielleicht interessiert sich ja nur wer fürs Coding bzw das Skript dahinter. Weißt du, wie du das skripten würdest? Oder hast du noch Fragen? Lg, Roman

hallo. alles ohne vererbung weil das skript solll täglich alle dateien auf read only setzen. alle täglich neuen dateien sollen read write sein und am ende des tages werden neue dateien vom tag read only gesetzt. so als dokumenten system

Hallo! Ich spiele mich schon ewig herum und habe einiges, aber leider die Info zu den aktuellen Dateiberechtigungen kann ich nicht auswerten: Ich möchte bei einem Ordner, alle Dateien und Unterdateien (nur Objects) für die aktuellen eingetragenen Benutzer die Berechtigungen ändern, außer für definierte Benutzer, da soll keine Änderung rein. Daher muss ich bevor ich Rechte setze, die aktuellen Benutzer rausfinden und dann umändern. Hier ist was ich jetzt habe. Ich weiß nicht, wie ich die Benutzer korrekt auslese :| Bitte um Hilfe $path = "C:\daten\Neuer Ordner" $list = get-childitem $path -Recurse |get-childitem |where {$_.IdentityReference}|foreach-object {$_.fullname} $Right="Read" foreach ($file in $(Get-ChildItem $path )) { get-acl $file | $benutzer = $_.identidyreference.AccessToString #wenigstens dass ich einen Benutzer bekomme oder ähnliches #ab hier sollte eine weitere Schleife für die Benutzer sein, die alle gefundenen umändert new-object System.Security.AccessControl.FileSystemAccessRule($benutzer,$Right,"Allow") Add this access rule to the ACL $acl.SetAccessRule($rule) Write the changes to the object set-acl $File.Fullname $acl }