speer 19 Geschrieben 8. Juli 2018 Melden Geschrieben 8. Juli 2018 Hallo zusammen, möchte für eine Basisordnerstruktur die Berechtigungen entsprechend setzen. Dabei soll auf den Basisordner des benutzers die Vererbung von überliegenden Objekt deaktivert sein. Außerdem sollen nur der Benutzer, Administratoren und System Zugriff erhalten. $Acl.SetAccessRuleProtection($true, $false) $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($Username, 'Modify','ContainerInherit,ObjectInherit', 'None', 'Allow') $Acl.SetAccessRule($Ar) Set-Acl -path $Path -AclObject $Acl Kann ich zwar meinen Benutzer $Username die Berechtigungen erteilen, allerdings bleibt beispielsweise die Gruppe User trotzdem berechtigt und sind in der ACE Auflistung enthalten. Wie bekommt man eine Gruppe aus der ACE Aufzählung raus???
Beste Lösung BOfH_666 586 Geschrieben 8. Juli 2018 Beste Lösung Melden Geschrieben 8. Juli 2018 Sehr oft wenn es eine Methode Get...() und Set...() gibt, gibt häufig auch Methoden wie Add....() und Remove...(). Eine, wie ich finde, ziemlich gute Übersicht findest Du hier. Powershell Praxis Datei- und Verzeichnisberechtigungen. Ich persönlich finde die Berechtigungspflege mit Powershell alles andere als intuitiv und elegant gelöst. Ich verwende, wenn nötig, das bewährte Tool icacls.
testperson 1.857 Geschrieben 8. Juli 2018 Melden Geschrieben 8. Juli 2018 Hi, oder SetAcl von Helge Klein (https://helgeklein.com/setacl/) bzw. SubInACL (https://www.microsoft.com/en-us/download/details.aspx?id=23510). Gruß Jan 1
MurdocX 1.002 Geschrieben 8. Juli 2018 Melden Geschrieben 8. Juli 2018 Probier`s mal mit: $acl.SetAccessRuleProtection($True, $True) Siehe: MSDN | SetAccessRuleProtection
Gadget 37 Geschrieben 9. Juli 2018 Melden Geschrieben 9. Juli 2018 Hi Speer, geht auch einfacher mit dem PowerShell Modul NTFSSecurity. https://blogs.technet.microsoft.com/heyscriptingguy/2014/11/23/weekend-scripter-manage-ntfs-inheritance-and-use-privileges/ Zur grundsätzlichen Verwendung des Moduls habe ich mal nen Blog Artikel geschrieben. https://kohn.blog/powershell/berechtigungsverwaltung-mittels-powershell-modul-ntfssecurity Gruß Gadget 1
speer 19 Geschrieben 11. Juli 2018 Autor Melden Geschrieben 11. Juli 2018 Danke für die Antworten. Die Webseite die BofH verlinkt hat ist super! Muß jetzt nur noch herausfinden weshalb im Orchestrator in einem Child-Runbook kein Powershell Skript ausgeführt wird :(
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden