djasupport
Goto Top

Bestimmte Ordner anlegen, Freigeben und Berichtigung nach der A G dL P Strategie via PowerShell Befehle erteilen

Hallo liebe Admins,
ich habe eine Frage zu eine Aufgabe aus meinem Fernstudium:

Ich habe eine Windows Server 2012 Umgebung und ein Domäne Deutschland.ag mit verschiedenen Standorten.
Standort Hamburg wird über Organisationseinheit administriert.
Es gibt zwei virtuelle Maschinen:

Win2012-1 DC
Win2012-2 Memberserver

Standort Hamburg besteht aus vielen Abteilungen:

Hamburg
Geschäftsleiter
Buchhaltung
Buchhaltung Lohn
Buchhaltung Kreditoren
Buchhaltung Debitoren
Lager
Einkauf
Einkauf national
Einkauf International
Verkauf

Alle Abteilungen werden in Active Directory über OU,s administriert.

Ich habe als erstes die User angelegt mit dem befehl :

b.S dsadd user "CN=Martin Bauer,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid BauerM -upn BauerM@deutschland.ag -fn Martin -ln Bauer -display "Martin Bauer" -desc Buchhalter -pwd P@ssw0rd

Dann habe ich Globale Gruppen erstellt und bestimmte User zum Mitglied gemacht:

b.S dsadd group "CN=GG-H-Buchhalter-L,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid Lohn -scope g -secgrp yes -members "CN=Martin Bauer,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" "CN=Anton Lopitz, OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag"


Anschließend habe ich Domänenlokale Gruppen mit einmal Change und Read Berichtigung erstellt und bestimmte globale Gruppen dort verschachtelt:

b.S dsadd group "CN=DL-H-Buchhalter-L-CHANGE,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -samid DL-H-Buchhalter-L-CHANGE -scope l -secgrp yes
Die Gruppe heißt nur so, hat aber nicht die Change Berichtigung. Wie kann ich diese Berichtigung per Powershel befehlt aktivieren?

b.S dsmod group "CN=DL-H-Buchhalter-L-READ,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -addmbr "CN=GG-H-Buchhalter- L,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag"

Die Gruppe heißt nur so, hat aber nicht die Lese-Berichtigung. Wie kann ich diese Berichtigung per Powershel befehlt aktivieren?


Die Verschachtelung der DL in die GG:

b.S dsmod group "CN=DL-H-Buchhalter-L-READ,OU=Lohn,OU=Buchhaltung,OU=Hamburg,DC=deutschland,DC=ag" -addmbr "CN=GG-H-Geschäftsleiter-Hamburg,OU=Hamburg,DC=deutschland,DC=ag"


Es soll nun für jeder Abteilung ein Ordner erstellt und freigegeben werden.


New-Item -Path "X:\" -Name "Lager" -ItemType directory


Nun sollen die Ordner freigeben und die Administratoren Vollzugriff bekommen:


net share Lager=X:\Lager "/grant:Administratoren,full"


Nun sollen die Mitarbeiter der Abteilung Lager auf der Ordner Lager die Berichtigung Ändern bekommen.

Ich habe ja einmal die globale Gruppe die ich eigentlich in die Domänen lokale Gruppe Change verschachtelt habe.
Meine Frage:

Wie lautet der Befehl für die DL Gruppe DL-H-Hamburg-READ, damit die GG Gruppe ..... die Berichtigung lesen oder ändern auf den Ordner Lager bekommen?

Ich habe viel gesucht aber nichts gebrauchbares gefunden.
Meine Idee war eigentlich, dass ich nur über Gruppen arbeite. Wenn jemand die Lese-Berichtigung auf dem Ordner Lager bekommen soll, dann brauchte ich ihn nur in de Gruppe GG-H-Lager die wiederum in die DL-H-Lager-READ verschachtelt ist ( mit Lese-Berichtigung auf dem Ordner Lager hat ) hinzufügen.
Ich wäre euch sehr Dankbar für eure Unterstützung.

Content-ID: 267846

Url: https://administrator.de/forum/bestimmte-ordner-anlegen-freigeben-und-berichtigung-nach-der-a-g-dl-p-strategie-via-powershell-befehle-267846.html

Ausgedruckt am: 22.12.2024 um 03:12 Uhr

114757
114757 30.03.2015 aktualisiert um 12:19:11 Uhr
Goto Top
djasupport
djasupport 30.03.2015 um 13:30:45 Uhr
Goto Top
Vielen Dank für deine Antwort.
Das Problem ist, ich arbeite seit 2 Wochen mit PowerShell und deshalb, kann ich mit den Seiten die du mir vorgeschlagen hast wenig anfangen.
Solche Seiten habe ich schon gesehene und vieles davon ausprobiert. Hat aber in meinem Fall zu nichts geführt. Oder ich habe es falsch angewendet.
Ich versuche gerade Powershell zu lernen und zu verstehen, daher ist Skripte schreiben für mich sehr schwer.

Die Gruppe DL-H-Lager-READ soll nur Lese-Berichtigung für für User ermöglichen.
Außerdem sollen die Benutzer oder Gruppen wie z.B DL-H-Lager-READ für den Ordner x:\Lager nur READ Berichtigung erhalten.

Wie würde ich das realisieren können?

icacls X:\Lager /grant DL-H-Lager:M

????
114757
114757 01.04.2015 aktualisiert um 14:14:48 Uhr
Goto Top
Das Problem ist, ich arbeite seit 2 Wochen mit PowerShell
Dann ist erst mal Lesen angesagt
http://www.powershellpraxis.de/index.php/berechtigungen
Ist doch alles schön dokumentiert, wo ist das Problem ??

Deine Beschreibung oben ist so schlecht verständlich das sich da vermutlich niemand die Mühe machen wird, dir hier was vor zu beten, wenn du es dann mangels Powershell-Kenntnisse eh wieder nicht verstehst.