Powershell: ACL SID ändern

sammy2ooo · 23. Mai 2012

Hallo Gemeinde

Ich möchte von einer Datei/Ordner die Berechtigungen auslesen und diese auf einen andere Datei/Ordner übertragen, dabei aber den Benutzer/Gruppennamen ändern - nicht aber die Berechtigung.

PS M:\temp> Get-Acl .\test1.txt | Format-List


Path   : Microsoft.PowerShell.Core\FileSystem::M:\temp\test1.txt
Owner  : DOMAIN_A\USER_A
Group  : DOMAIN_A\Domain Users
Access : Everyone Allow  Modify, Synchronize
        NT AUTHORITY\SYSTEM Allow  FullControl
        DOMAIN_B\Group-ReadAll Allow  Read, Synchronize
        DOMAIN_B\Group_A Allow  FullControl
        DOMAIN_A\USER_A Allow  Modify, Synchronize
Audit  :
Sddl   : O:S-1-5-21-3718294971-3193642644-4012788348-46055G:DUD:ARAI(A;;0x1301b
        f;;;WD)(A;ID;FA;;;SY)(A;ID;FR;;;S-1-5-21-3316486557-1674784874-2155658
        240-6056)(A;ID;FA;;;S-1-5-21-3316486557-1674784874-2155658240-57458)(A
        ;ID;0x1301bf;;;S-1-5-21-3316486557-1674784874-2155658240-638380)

Mir ist unklar, wie ich hier das Objekt $temp.Access manipulieren kann. D.h. z.B. unten "DOMAIN_B\Group_A" durch "DOMAIN_C\Group_X" ersetzen...

PS M:\temp> $temp = Get-Acl .\test1.txt
PS M:\temp> $temp.Access


FileSystemRights  : Modify, Synchronize
AccessControlType : Allow
IdentityReference : Everyone
IsInherited       : False
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : NT AUTHORITY\SYSTEM
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : Read, Synchronize
AccessControlType : Allow
IdentityReference : DOMAIN_B\Group-ReadAll
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : DOMAIN_B\Group_A
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

FileSystemRights  : Modify, Synchronize
AccessControlType : Allow
IdentityReference : DOMAIN_A\USER_A
IsInherited       : True
InheritanceFlags  : None
PropagationFlags  : None

Vielen Dank für euren Input

sammy2ooo · 23. Mai 2012

Okay ich bin einen Schritt weiter...warum ist das "IdentityReference" Attribut ReadOnly?

PS M:\temp> $temp.Access[0].IdentityReference = "asd"
"IdentityReference" is a ReadOnly property.
At line:1 char:17
+ $temp.Access[0]. <<<< IdentityReference = "asd"
   + CategoryInfo          : InvalidOperation: (:) [], RuntimeException
   + FullyQualifiedErrorId : PropertyAssignmentException