Jump to content

Powershell: ACL SID ändern

sammy2ooo
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sammy2ooo

sammy2ooo   10

Geschrieben
Geschrieben

Hallo Gemeinde

 

Ich möchte von einer Datei/Ordner die Berechtigungen auslesen und diese auf einen andere Datei/Ordner übertragen, dabei aber den Benutzer/Gruppennamen ändern - nicht aber die Berechtigung.

 

PS M:\temp> Get-Acl .\test1.txt | Format-List


Path   : Microsoft.PowerShell.Core\FileSystem::M:\temp\test1.txt
Owner  : DOMAIN_A\USER_A
Group  : DOMAIN_A\Domain Users
Access : Everyone Allow  Modify, Synchronize
        NT AUTHORITY\SYSTEM Allow  FullControl
        DOMAIN_B\Group-ReadAll Allow  Read, Synchronize
        DOMAIN_B\Group_A Allow  FullControl
        DOMAIN_A\USER_A Allow  Modify, Synchronize
Audit  :
Sddl   : O:S-1-5-21-3718294971-3193642644-4012788348-46055G:DUD:ARAI(A;;0x1301b
        f;;;WD)(A;ID;FA;;;SY)(A;ID;FR;;;S-1-5-21-3316486557-1674784874-2155658
        240-6056)(A;ID;FA;;;S-1-5-21-3316486557-1674784874-2155658240-57458)(A
        ;ID;0x1301bf;;;S-1-5-21-3316486557-1674784874-2155658240-638380)

 

Mir ist unklar, wie ich hier das Objekt $temp.Access manipulieren kann. D.h. z.B. unten "DOMAIN_B\Group_A" durch "DOMAIN_C\Group_X" ersetzen...

 

PS M:\temp> $temp = Get-Acl .\test1.txt
PS M:\temp> $temp.Access


FileSystemRights  : Modify, Synchronize
AccessControlType : Allow
IdentityReference : Everyone
IsInherited       : False
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : NT AUTHORITY\SYSTEM
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : Read, Synchronize
AccessControlType : Allow
IdentityReference : DOMAIN_B\Group-ReadAll
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : DOMAIN_B\Group_A
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : Modify, Synchronize
AccessControlType : Allow
IdentityReference : DOMAIN_A\USER_A
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

 

Vielen Dank für euren Input

sammy2ooo

sammy2ooo   10

Geschrieben
  • Autor
Geschrieben

Okay ich bin einen Schritt weiter...warum ist das "IdentityReference" Attribut ReadOnly?

 

PS M:\temp> $temp.Access[0].IdentityReference = "asd"
"IdentityReference" is a ReadOnly property.
At line:1 char:17
+ $temp.Access[0]. <<<< IdentityReference = "asd"
   + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
   + FullyQualifiedErrorId : PropertyAssignmentException

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...