Jump to content
Sign in to follow this  
speer

Powershell Gruppe aus Ordnerberechtigung entfernen

Recommended Posts

Hallo zusammen,

möchte für eine Basisordnerstruktur die Berechtigungen entsprechend setzen. Dabei soll auf den Basisordner des benutzers die Vererbung von überliegenden Objekt deaktivert sein. Außerdem sollen nur

der Benutzer, Administratoren und System Zugriff erhalten.

 

$Acl.SetAccessRuleProtection($true, $false)
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($Username, 'Modify','ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
Set-Acl -path $Path -AclObject $Acl

Kann ich zwar meinen Benutzer $Username die Berechtigungen erteilen, allerdings bleibt beispielsweise die Gruppe User trotzdem berechtigt und sind in der ACE Auflistung enthalten. Wie bekommt man

eine Gruppe aus der ACE Aufzählung raus???

Share this post


Link to post
Share on other sites

Sehr oft wenn es eine Methode Get...() und Set...() gibt, gibt häufig auch Methoden wie Add....() und Remove...().

 

Eine, wie ich finde, ziemlich gute Übersicht findest Du hier. Powershell Praxis Datei- und Verzeichnisberechtigungen.

 

Ich persönlich finde die Berechtigungspflege mit Powershell alles andere als intuitiv und elegant gelöst. Ich verwende, wenn nötig, das bewährte Tool icacls.

Share this post


Link to post
Share on other sites

Hi Speer,

 

geht auch einfacher mit dem PowerShell Modul NTFSSecurity.

 

https://blogs.technet.microsoft.com/heyscriptingguy/2014/11/23/weekend-scripter-manage-ntfs-inheritance-and-use-privileges/

 

Zur grundsätzlichen Verwendung des Moduls habe ich mal nen Blog Artikel geschrieben.

https://kohn.blog/powershell/berechtigungsverwaltung-mittels-powershell-modul-ntfssecurity

 

Gruß Gadget

  • Thanks 1

Share this post


Link to post
Share on other sites

Danke für die Antworten. Die Webseite die BofH verlinkt hat ist super!

Muß jetzt nur noch herausfinden weshalb im Orchestrator in einem Child-Runbook kein Powershell Skript ausgeführt wird :(

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...