Kuddel071089 9 Geschrieben 9. Juli 2015 Melden Teilen Geschrieben 9. Juli 2015 (bearbeitet) Hallo zusammen, ich bin gerade dabei ein Script zu basteln um die Erstellung eines User zu vereinfachen. Ein Part dabei ist, die Erstellung eines persönlichen Homeverzeichnisses. Das Erstellen funktioniert, nur wie man jetzt die Berechtigungen per Powershell setzt weiß ich nicht. #Gruppe zum Mappen der Laufwerke Add-ADGroupMember Alle-$standort $username #Erstellung des Homverzeichnisses New-Item \\XXXXXXl\DFS\User\$username -ItemType directory Folgendes Berechtigungen sollen automatisch für das Userverzeichnis gesetzt werden: Ordner durschsuchen / Datei ausführen Ordner auflisten / Daten lesen Attribute lesen Erweiterte Attribute lesen Dateien erstellen / Daten schreiben Ordner erstellen / Daten anhägen Attribute schreiben Erweiterte Attribute schreiben Unterordner löschen Berechtigungen lesen Ich hoffe ihr könnt mir weiter helfen bearbeitet 9. Juli 2015 von Kuddel071089 Zitieren Link zu diesem Kommentar
Beste Lösung daabm 1.185 Geschrieben 9. Juli 2015 Beste Lösung Melden Teilen Geschrieben 9. Juli 2015 Nimm icacls oder setacl - wenn Du das mit Powershell "nativ" lösen willst, wird der Aufwand unendlich :) Zitieren Link zu diesem Kommentar
MurdocX 904 Geschrieben 14. Juli 2015 Melden Teilen Geschrieben 14. Juli 2015 @daabm Jain ;-) @Kuddel Hier ein kleines Beispiel für die Berechtigung "Ändern" auf ein Verzeichnis. Das ist aus einem Skript von mir. # Definition $objUser = New-Object -TypeName System.Security.Principal.NTAccount -ArgumentList ("DOMÄNE\USER") $colRights = [System.Security.AccessControl.FileSystemRights]'Modify' $InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit $PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None $objType = [System.Security.AccessControl.AccessControlType]::Allow $objACE = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList ($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType) $acl = Get-Acl $FQPath $acl.AddAccessRule($objACE) # DO! $acl | Set-Acl $FQPath Zitieren Link zu diesem Kommentar
daabm 1.185 Geschrieben 14. Juli 2015 Melden Teilen Geschrieben 14. Juli 2015 MurdocX, das war genau, was ich meinte: icacls $FQPath /grant DOMÄNE\USER:(OI)(CI)M :D Zitieren Link zu diesem Kommentar
MurdocX 904 Geschrieben 14. Juli 2015 Melden Teilen Geschrieben 14. Juli 2015 MurdocX, das war genau, was ich meinte Deine Lösung ist kurz und prägnant, das ist nicht von der Hand zuweisen :D Vordefinierte PS-Skripte hab ich in den technet-blogs gefunden. Hier hat sich einer die Mühe gemacht das Prozedere zu vereinfachen :) http://blogs.technet.com/b/heyscriptingguy/archive/2014/11/22/weekend-scripter-use-powershell-to-get-add-and-remove-ntfs-permissions.aspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.