speer 19 Geschrieben 8. Juli 2018 Melden Geschrieben 8. Juli 2018 Hallo zusammen, möchte für eine Basisordnerstruktur die Berechtigungen entsprechend setzen. Dabei soll auf den Basisordner des benutzers die Vererbung von überliegenden Objekt deaktivert sein. Außerdem sollen nur der Benutzer, Administratoren und System Zugriff erhalten. $Acl.SetAccessRuleProtection($true, $false) $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($Username, 'Modify','ContainerInherit,ObjectInherit', 'None', 'Allow') $Acl.SetAccessRule($Ar) Set-Acl -path $Path -AclObject $Acl Kann ich zwar meinen Benutzer $Username die Berechtigungen erteilen, allerdings bleibt beispielsweise die Gruppe User trotzdem berechtigt und sind in der ACE Auflistung enthalten. Wie bekommt man eine Gruppe aus der ACE Aufzählung raus??? Zitieren
Beste Lösung BOfH_666 583 Geschrieben 8. Juli 2018 Beste Lösung Melden Geschrieben 8. Juli 2018 Sehr oft wenn es eine Methode Get...() und Set...() gibt, gibt häufig auch Methoden wie Add....() und Remove...(). Eine, wie ich finde, ziemlich gute Übersicht findest Du hier. Powershell Praxis Datei- und Verzeichnisberechtigungen. Ich persönlich finde die Berechtigungspflege mit Powershell alles andere als intuitiv und elegant gelöst. Ich verwende, wenn nötig, das bewährte Tool icacls. Zitieren
testperson 1.758 Geschrieben 8. Juli 2018 Melden Geschrieben 8. Juli 2018 Hi, oder SetAcl von Helge Klein (https://helgeklein.com/setacl/) bzw. SubInACL (https://www.microsoft.com/en-us/download/details.aspx?id=23510). Gruß Jan 1 Zitieren
MurdocX 965 Geschrieben 8. Juli 2018 Melden Geschrieben 8. Juli 2018 Probier`s mal mit: $acl.SetAccessRuleProtection($True, $True) Siehe: MSDN | SetAccessRuleProtection Zitieren
Gadget 37 Geschrieben 9. Juli 2018 Melden Geschrieben 9. Juli 2018 Hi Speer, geht auch einfacher mit dem PowerShell Modul NTFSSecurity. https://blogs.technet.microsoft.com/heyscriptingguy/2014/11/23/weekend-scripter-manage-ntfs-inheritance-and-use-privileges/ Zur grundsätzlichen Verwendung des Moduls habe ich mal nen Blog Artikel geschrieben. https://kohn.blog/powershell/berechtigungsverwaltung-mittels-powershell-modul-ntfssecurity Gruß Gadget 1 Zitieren
speer 19 Geschrieben 11. Juli 2018 Autor Melden Geschrieben 11. Juli 2018 Danke für die Antworten. Die Webseite die BofH verlinkt hat ist super! Muß jetzt nur noch herausfinden weshalb im Orchestrator in einem Child-Runbook kein Powershell Skript ausgeführt wird :( Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.