Jump to content

Verzeichnisbereichtigungen per Powershell

Kuddel071089

Von Kuddel071089
in Active Directory Forum

Direkt zur Lösung Gelöst von daabm,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kuddel071089 Experienced

Kuddel071089   9

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

 

ich bin gerade dabei ein Script zu basteln um die Erstellung eines User zu vereinfachen.

 

Ein Part dabei ist, die Erstellung eines persönlichen Homeverzeichnisses.

 

Das Erstellen funktioniert, nur wie man jetzt die Berechtigungen per Powershell setzt weiß ich nicht.

 

 

#Gruppe zum Mappen der Laufwerke
Add-ADGroupMember Alle-$standort $username
#Erstellung des Homverzeichnisses
New-Item \\XXXXXXl\DFS\User\$username -ItemType directory

 

Folgendes Berechtigungen sollen automatisch für das Userverzeichnis gesetzt werden:

 

  • Ordner durschsuchen / Datei ausführen
  • Ordner auflisten / Daten lesen
  • Attribute lesen
  • Erweiterte Attribute lesen
  • Dateien erstellen / Daten schreiben
  • Ordner erstellen / Daten anhägen
  • Attribute schreiben
  • Erweiterte Attribute schreiben
  • Unterordner löschen
  • Berechtigungen lesen

 

Ich hoffe ihr könnt mir weiter helfen

bearbeitet von Kuddel071089
MurdocX Veteran

MurdocX   1.004

Geschrieben
Geschrieben

@daabm

 

Jain ;-)

 

@Kuddel

 

Hier ein kleines Beispiel für die Berechtigung "Ändern" auf ein Verzeichnis. Das ist aus einem Skript von mir.

# Definition
$objUser = New-Object  -TypeName System.Security.Principal.NTAccount -ArgumentList ("DOMÄNE\USER")
$colRights = [System.Security.AccessControl.FileSystemRights]'Modify'
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit 
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None 
$objType = [System.Security.AccessControl.AccessControlType]::Allow 
$objACE = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule  -ArgumentList ($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType) 
$acl = Get-Acl $FQPath
$acl.AddAccessRule($objACE)

# DO!
$acl | Set-Acl $FQPath
MurdocX Veteran

MurdocX   1.004

Geschrieben
Geschrieben

MurdocX, das war genau, was ich meinte

 

Deine Lösung ist kurz und prägnant, das ist nicht von der Hand zuweisen :D  

 

Vordefinierte PS-Skripte hab ich in den technet-blogs gefunden. Hier hat sich einer die Mühe gemacht das Prozedere zu vereinfachen  :)

http://blogs.technet.com/b/heyscriptingguy/archive/2014/11/22/weekend-scripter-use-powershell-to-get-add-and-remove-ntfs-permissions.aspx

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...