speer 19 Geschrieben 8. Juli 2018 Melden Teilen Geschrieben 8. Juli 2018 Hallo zusammen, möchte für eine Basisordnerstruktur die Berechtigungen entsprechend setzen. Dabei soll auf den Basisordner des benutzers die Vererbung von überliegenden Objekt deaktivert sein. Außerdem sollen nur der Benutzer, Administratoren und System Zugriff erhalten. $Acl.SetAccessRuleProtection($true, $false) $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($Username, 'Modify','ContainerInherit,ObjectInherit', 'None', 'Allow') $Acl.SetAccessRule($Ar) Set-Acl -path $Path -AclObject $Acl Kann ich zwar meinen Benutzer $Username die Berechtigungen erteilen, allerdings bleibt beispielsweise die Gruppe User trotzdem berechtigt und sind in der ACE Auflistung enthalten. Wie bekommt man eine Gruppe aus der ACE Aufzählung raus??? Zitieren Link zu diesem Kommentar
Beste Lösung BOfH_666 577 Geschrieben 8. Juli 2018 Beste Lösung Melden Teilen Geschrieben 8. Juli 2018 Sehr oft wenn es eine Methode Get...() und Set...() gibt, gibt häufig auch Methoden wie Add....() und Remove...(). Eine, wie ich finde, ziemlich gute Übersicht findest Du hier. Powershell Praxis Datei- und Verzeichnisberechtigungen. Ich persönlich finde die Berechtigungspflege mit Powershell alles andere als intuitiv und elegant gelöst. Ich verwende, wenn nötig, das bewährte Tool icacls. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 8. Juli 2018 Melden Teilen Geschrieben 8. Juli 2018 Hi, oder SetAcl von Helge Klein (https://helgeklein.com/setacl/) bzw. SubInACL (https://www.microsoft.com/en-us/download/details.aspx?id=23510). Gruß Jan 1 Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 8. Juli 2018 Melden Teilen Geschrieben 8. Juli 2018 Probier`s mal mit: $acl.SetAccessRuleProtection($True, $True) Siehe: MSDN | SetAccessRuleProtection Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 9. Juli 2018 Melden Teilen Geschrieben 9. Juli 2018 Hi Speer, geht auch einfacher mit dem PowerShell Modul NTFSSecurity. https://blogs.technet.microsoft.com/heyscriptingguy/2014/11/23/weekend-scripter-manage-ntfs-inheritance-and-use-privileges/ Zur grundsätzlichen Verwendung des Moduls habe ich mal nen Blog Artikel geschrieben. https://kohn.blog/powershell/berechtigungsverwaltung-mittels-powershell-modul-ntfssecurity Gruß Gadget 1 Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 11. Juli 2018 Autor Melden Teilen Geschrieben 11. Juli 2018 Danke für die Antworten. Die Webseite die BofH verlinkt hat ist super! Muß jetzt nur noch herausfinden weshalb im Orchestrator in einem Child-Runbook kein Powershell Skript ausgeführt wird :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.