3
Bestimmte Ordner anlegen, Freigeben und Berichtigung nach der A G dL P Strategie via PowerShell Befehle erteilen
Hallo liebe Admins,
ich habe eine Frage zu eine Aufgabe aus meinem Fernstudium:
Ich habe eine Windows Server 2012 Umgebung und ein Domäne Deutschland.ag mit verschiedenen Standorten.
Standort Hamburg wird über Organisationseinheit administriert.
Es gibt zwei virtuelle Maschinen:
Win2012-1 DC
Win2012-2 Memberserver
Standort Hamburg besteht aus vielen Abteilungen:
Hamburg
Geschäftsleiter
Buchhaltung
Buchhaltung Lohn
Buchhaltung Kreditoren
Buchhaltung Debitoren
Lager
Einkauf
Einkauf national
Einkauf International
Verkauf
Alle Abteilungen werden in Active Directory über OU,s administriert.
Ich habe als erstes die User angelegt mit dem befehl :
b.S dsadd user "CN=Martin Bauer,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid BauerM -upn BauerM@deutschland.ag -fn Martin -ln Bauer -display "Martin Bauer" -desc Buchhalter -pwd P@ssw0rd
Dann habe ich Globale Gruppen erstellt und bestimmte User zum Mitglied gemacht:
b.S dsadd group "CN=GG-H-Buchhalter-L,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid Lohn -scope g -secgrp yes -members "CN=Martin Bauer,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" "CN=Anton Lopitz, OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag"
Anschließend habe ich Domänenlokale Gruppen mit einmal Change und Read Berichtigung erstellt und bestimmte globale Gruppen dort verschachtelt:
b.S dsadd group "CN=DL-H-Buchhalter-L-CHANGE,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid DL-H-Buchhalter-L-CHANGE -scope l -secgrp yes
Die Gruppe heißt nur so, hat aber nicht die Change Berichtigung. Wie kann ich diese Berichtigung per Powershel befehlt aktivieren?
b.S dsmod group "CN=DL-H-Buchhalter-L-READ,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -addmbr "CN=GG-H-Buchhalter- L,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag"
Die Gruppe heißt nur so, hat aber nicht die Lese-Berichtigung. Wie kann ich diese Berichtigung per Powershel befehlt aktivieren?
Die Verschachtelung der DL in die GG:
b.S dsmod group "CN=DL-H-Buchhalter-L-READ,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -addmbr "CN=GG-H-Geschäftsleiter-Hamburg,OU=Hamburg,DC=deutschland,DC=ag"
Es soll nun für jeder Abteilung ein Ordner erstellt und freigegeben werden.
New-Item -Path "X:\" -Name "Lager" -ItemType directory
Nun sollen die Ordner freigeben und die Administratoren Vollzugriff bekommen:
net share Lager=X:\Lager "/grant:Administratoren,full"
Nun sollen die Mitarbeiter der Abteilung Lager auf der Ordner Lager die Berichtigung Ändern bekommen.
Ich habe ja einmal die globale Gruppe die ich eigentlich in die Domänen lokale Gruppe Change verschachtelt habe.
Meine Frage:
Wie lautet der Befehl für die DL Gruppe DL-H-Hamburg-READ, damit die GG Gruppe ..... die Berichtigung lesen oder ändern auf den Ordner Lager bekommen?
Ich habe viel gesucht aber nichts gebrauchbares gefunden.
Meine Idee war eigentlich, dass ich nur über Gruppen arbeite. Wenn jemand die Lese-Berichtigung auf dem Ordner Lager bekommen soll, dann brauchte ich ihn nur in de Gruppe GG-H-Lager die wiederum in die DL-H-Lager-READ verschachtelt ist ( mit Lese-Berichtigung auf dem Ordner Lager hat ) hinzufügen.
Ich wäre euch sehr Dankbar für eure Unterstützung.
ich habe eine Frage zu eine Aufgabe aus meinem Fernstudium:
Ich habe eine Windows Server 2012 Umgebung und ein Domäne Deutschland.ag mit verschiedenen Standorten.
Standort Hamburg wird über Organisationseinheit administriert.
Es gibt zwei virtuelle Maschinen:
Win2012-1 DC
Win2012-2 Memberserver
Standort Hamburg besteht aus vielen Abteilungen:
Hamburg
Geschäftsleiter
Buchhaltung
Buchhaltung Lohn
Buchhaltung Kreditoren
Buchhaltung Debitoren
Lager
Einkauf
Einkauf national
Einkauf International
Verkauf
Alle Abteilungen werden in Active Directory über OU,s administriert.
Ich habe als erstes die User angelegt mit dem befehl :
b.S dsadd user "CN=Martin Bauer,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid BauerM -upn BauerM@deutschland.ag -fn Martin -ln Bauer -display "Martin Bauer" -desc Buchhalter -pwd P@ssw0rd
Dann habe ich Globale Gruppen erstellt und bestimmte User zum Mitglied gemacht:
b.S dsadd group "CN=GG-H-Buchhalter-L,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid Lohn -scope g -secgrp yes -members "CN=Martin Bauer,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" "CN=Anton Lopitz, OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag"
Anschließend habe ich Domänenlokale Gruppen mit einmal Change und Read Berichtigung erstellt und bestimmte globale Gruppen dort verschachtelt:
b.S dsadd group "CN=DL-H-Buchhalter-L-CHANGE,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid DL-H-Buchhalter-L-CHANGE -scope l -secgrp yes
Die Gruppe heißt nur so, hat aber nicht die Change Berichtigung. Wie kann ich diese Berichtigung per Powershel befehlt aktivieren?
b.S dsmod group "CN=DL-H-Buchhalter-L-READ,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -addmbr "CN=GG-H-Buchhalter- L,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag"
Die Gruppe heißt nur so, hat aber nicht die Lese-Berichtigung. Wie kann ich diese Berichtigung per Powershel befehlt aktivieren?
Die Verschachtelung der DL in die GG:
b.S dsmod group "CN=DL-H-Buchhalter-L-READ,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -addmbr "CN=GG-H-Geschäftsleiter-Hamburg,OU=Hamburg,DC=deutschland,DC=ag"
Es soll nun für jeder Abteilung ein Ordner erstellt und freigegeben werden.
New-Item -Path "X:\" -Name "Lager" -ItemType directory
Nun sollen die Ordner freigeben und die Administratoren Vollzugriff bekommen:
net share Lager=X:\Lager "/grant:Administratoren,full"
Nun sollen die Mitarbeiter der Abteilung Lager auf der Ordner Lager die Berichtigung Ändern bekommen.
Ich habe ja einmal die globale Gruppe die ich eigentlich in die Domänen lokale Gruppe Change verschachtelt habe.
Meine Frage:
Wie lautet der Befehl für die DL Gruppe DL-H-Hamburg-READ, damit die GG Gruppe ..... die Berichtigung lesen oder ändern auf den Ordner Lager bekommen?
Ich habe viel gesucht aber nichts gebrauchbares gefunden.
Meine Idee war eigentlich, dass ich nur über Gruppen arbeite. Wenn jemand die Lese-Berichtigung auf dem Ordner Lager bekommen soll, dann brauchte ich ihn nur in de Gruppe GG-H-Lager die wiederum in die DL-H-Lager-READ verschachtelt ist ( mit Lese-Berichtigung auf dem Ordner Lager hat ) hinzufügen.
Ich wäre euch sehr Dankbar für eure Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267846
Url: https://administrator.de/contentid/267846
Printed on: April 25, 2024 at 00:04 o'clock
3 Comments
Latest comment
Moin,
, hier findest du alles dazu ...
Gruß jodel32
Ich habe viel gesucht aber nichts gebrauchbares gefunden.
Ah ja, dann falsch gesucht , hier findest du alles dazu ...- 500 Ordner - NTFS Berechtigungen mit wenigen Klicks ändern
- Hilfe bei PowerShel Skript
- Berechtigungsänderung über die Powershell - Skript funktioniert nicht richtig
- ICacls in Powershell
- Kann man per Powershell Benutzer-Ordner aus vorhandenen AD Konten erzeugen?
- Powershell - Zugriffsberechtigungen von Ordnern übertragen
Gruß jodel32
Vielen Dank für deine Antwort.
Das Problem ist, ich arbeite seit 2 Wochen mit PowerShell und deshalb, kann ich mit den Seiten die du mir vorgeschlagen hast wenig anfangen.
Solche Seiten habe ich schon gesehene und vieles davon ausprobiert. Hat aber in meinem Fall zu nichts geführt. Oder ich habe es falsch angewendet.
Ich versuche gerade Powershell zu lernen und zu verstehen, daher ist Skripte schreiben für mich sehr schwer.
Die Gruppe DL-H-Lager-READ soll nur Lese-Berichtigung für für User ermöglichen.
Außerdem sollen die Benutzer oder Gruppen wie z.B DL-H-Lager-READ für den Ordner x:\Lager nur READ Berichtigung erhalten.
Wie würde ich das realisieren können?
icacls X:\Lager /grant DL-H-Lager:M
????
Das Problem ist, ich arbeite seit 2 Wochen mit PowerShell und deshalb, kann ich mit den Seiten die du mir vorgeschlagen hast wenig anfangen.
Solche Seiten habe ich schon gesehene und vieles davon ausprobiert. Hat aber in meinem Fall zu nichts geführt. Oder ich habe es falsch angewendet.
Ich versuche gerade Powershell zu lernen und zu verstehen, daher ist Skripte schreiben für mich sehr schwer.
Die Gruppe DL-H-Lager-READ soll nur Lese-Berichtigung für für User ermöglichen.
Außerdem sollen die Benutzer oder Gruppen wie z.B DL-H-Lager-READ für den Ordner x:\Lager nur READ Berichtigung erhalten.
Wie würde ich das realisieren können?
icacls X:\Lager /grant DL-H-Lager:M
????
Das Problem ist, ich arbeite seit 2 Wochen mit PowerShell
Dann ist erst mal Lesen angesagthttp://www.powershellpraxis.de/index.php/berechtigungen
Ist doch alles schön dokumentiert, wo ist das Problem ??
Deine Beschreibung oben ist so schlecht verständlich das sich da vermutlich niemand die Mühe machen wird, dir hier was vor zu beten, wenn du es dann mangels Powershell-Kenntnisse eh wieder nicht verstehst.
