bn2023
31.01.2025, aktualisiert um 11:43:08 Uhr
view215
view6
0
Goto Top

Berechtigungen für Verzeichnisse in 3 Ebenen anpassen

FrageNetzwerkeWindows 10
Hallo liebe Admin-User,

ich muss auf einem neu erstellten Laufwerk etwa 80 Verzeichnisse und Unterverzeichnisse anlegen.
Diese sollen in 3 Ebenen entstehen.

Alle Verzeichnisse - bis in die 3. Ebene hinein, sind namentlich bereits vorgegeben.
Daher habe ich schon eine entspr. Excel-Liste der Verzeichnisse erstellt.

Bevor ich diese Verzeichnisse nun anlege, würde ich gerne etwas zu den Berechtigungen für die 3. Ebene wissen.

Im ROOT-Verzeichnis soll die Vererbung deaktiviert werden.
Es gibt dort die Gruppen "Administrator" und "GAV".
Dabei soll es "Vollzugriff" für Admin haben und "Lesen, Ausführen, Ordnerinhalt anzeigen, Lesen" für die Gruppe GAV.

In Ebene 1 und 2 soll es genauso sein, wie im ROOT.

In der Ebene 3 liegen die meisten Unterverzeichnisse.
Dort sollen alle MA jedoch die Möglichkeit haben, neue Verzeichnisse anzulegen oder Dateien abzulegen... also mit zusätzlichen "ÄNDERN"-Rechten.

Nun meine Frage:
Wie mache ich es, dass in allen Unterverzeichnissen, die in Ebene 3 liegen, automatisch alle MA zusätzlich diese ÄNDERN-Rechte erhalten, ohne dass ich manuell in jedem einzelnen Verzeichnis über die Eigenschaften die Berechtigungen anpassen muss?

Zur Info:
Sämtliche Verzeichnisse werden im ROOT automatisch durch ein Script erstellt. Deshalb kann ich die Berechtigungen erst nachher anpassen.

ODER:
Wäre es ggf. sogar sinnvoller, im ROOT schon die ÄNDERN-Berechtigungen für die MA zu vergeben, diese weiter nach unten zu vererben und dann die Berechtigungen nur in den Ebenen 1 + 2 entspr. anzupassen... also dort für die MA von "ÄNDERN" auf "Lesen, Ausführen, Ordnerinhalt anzeigen, Lesen" ändern?
Obwohl ich gelesen habe, dass man es besser so nicht machen sollte (schlechter Stil etc.) face-smile

Danke und viele Grüße,
BN
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 671065

Url: https://administrator.de/forum/berechtigungen-fuer-verzeichnisse-in-3-ebenen-anpassen-671065.html

Ausgedruckt am: 31.01.2025 um 12:01 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
mirdochegal
mirdochegal 31.01.2025 um 11:42:26 Uhr
Goto Top
Déjà-vu
Goldcap
Goldcap 31.01.2025 aktualisiert um 11:47:26 Uhr
Goto Top
Doppelt genmoppelt hält besser oder wie??
Get-ChildItem (mit -Depth Parameter)
ForEach-Object
Get-Acl
FileSystemAccessRule Konstruktoren
Set-Acl

Vielleicht nochmal lesen
heart1
BN2023
BN2023 31.01.2025 aktualisiert um 12:01:57 Uhr
Goto Top
Hallo und danke.

Das Grundsätzliche ist ja bereits erledigt.
Das Berechtigungskonzept und Vererbungen ist ja bereits geklärt...

Mir ist nur nicht klar, wie ich vermeiden kann, dass ich in allen Verzeichnissen der 3. Ebene die Rechte von "Lesen, Ausführen, Ordnerinhalt anzeigen, Lesen" auf "Ändern" anpassen muss.

Kann ich das über die Vererbung irgendwie regeln?
Das habe ich einfach noch nicht verstanden...

Bitte bedenken: Die Excel-Datei enthält bereits den kompletten Verzeichnisbaum und dieser wird durch das entspr. Script erstellt. Erst dann kann ich die Anpassungen machen. Einzig im ROOT und Ebene 1 + 2 sind schon Vererbung & Berechtigungen angepaßt.

Schöne Grüße,
BN
Goldcap
Goldcap 31.01.2025 aktualisiert um 12:35:05 Uhr
Goto Top
Wie oben eigentlich schon alles verlinkt, einfach ne entsprechende Gruppe mit Schreib-Rechten in den ACLs hinzufügen
$gruppe = "Domain\GroupXYZWrite"  
$ordner = "D:\Root"  
Get-ChildItem -Path $ordner -depth 2 -Directory | %{
    $acl = Get-ACL
    $acl.AddAccessRule([System.Security.AccessControl.FileSystemAccessRule]::new([System.Security.Principal.NTAccount]$gruppe,"Modify","ContainerInherit,ObjectInherit","InheritOnly","Allow"))  
    Set-ACL -Path $_.Fullname -AclObject $acl
}
heart1
em-pie
em-pie 31.01.2025 aktualisiert um 12:32:51 Uhr
Goto Top
Moin,

Wie ich in deinem ersten Zhread schon schrieb (Neue Verzeichnisse mit Unterverzeichnissen anlegen und Berechtigungen vergeben) und @Goldcap dir hier sogar die Funktionen teilweise nochmal verlinkte:

  • Import-CSV()
  • New-Item()
  • Set-ACL()

Etwas Hirnschmalz deinerseits darf gerne eingebracht werden…
BN2023
BN2023 31.01.2025 um 12:44:22 Uhr
Goto Top
Danke Dir @Goldcap.

@em-pie
Ich hatte diesen Thread eigentlich gelöscht, da ich keine Änderungen mehr durchführen konnte.
Daher hatte ich Eure Antworten dort nicht gelesen...

Grüße,
BN
FrageNetzwerkeWindows 10
Mehr von BN2023BN2023Welche Sicherheitsfeatures empfehlt Ihr für den Browser?BN2023 - 13 KommentareBN2023Verschlüsseltes Laufwerk wieder entschlüsselnBN2023 - 48 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareBN2023Mit aktiver Gruppe an einem PC anmelden möglich?BN2023 - 2 Kommentare
Heiß diskutiert
fabichanEmail Homeserver auf Dedicated Server Tunnelnfabichan - 112 Kommentaretian1974GPOs werden nur auf einem Rechner nicht aktualisierttian1974 - 34 KommentarecordialExchange 2016 (geschlossenes System) to zu Exchange Onlinecordial - 26 KommentareStarmanagerDeepSeek am StartStarmanager - 24 KommentarenachgefragtAlternative Exchange Server SE (2025) Mail- Groupware Tool mit Office LTSC 2024nachgefragt - 23 KommentareknurrhahnRouter-Reusing (Fritzbox): z.B. ein Drucker für zwei Netzeknurrhahn - 22 KommentareStarmanagerMicrosofts Gier wird immer groesser! Stillgelegte Onedrives kosten GeldStarmanager - 21 KommentareFrankOpenAI und die USA sind schlechte Verlierer - DeepSeek wird ohne Beweise beschuldigtFrank - 21 KommentareMacLeodEmpfehlung Mini PC Win 11MacLeod - 21 KommentareXaero1982Server 2016 auf 2022 Inplace Upgrade - 0xC1900101 - 0x30018Xaero1982 - 17 KommentareLennoX2844Windows mit Tastenkombination die "Funktionstasten" aktiviertLennoX2844 - 15 Kommentarecasi4711PS Filtercasi4711 - 13 Kommentare