tylers07
Goto Top

NTFS-berechtigungen erstellen

Hi, ich mach gerade an einer Hausaufgabe, bei der ich nicht so recht weiter weiß.

Ich soll einen Ordner erstellen, zu dem ein bestimmter Nutzer nur Leserechte (Lesen, Auführen, Ordnerinhalt anzeigen) hat. Innerhalb des Ordners gibt es weitere Unterordner, in denen der Benutzer widerum Änderungsrechte (Schreiben) hat.

Annahme:
Ich werde es nicht automatisieren können, denn wenn der Benutzer neue Ordner erstellt, werden die Berechtigungen ja nicht automatisch geschrieben. (Ausser über Richtlinien, danach wird hier aber explizit nicht gefragt.)
Ich werde also am besten ein Script verwenden, das die Berechtigungen aller (inklusive neuer) Unterordner und Dateien ändert und welches ich in regelmäßigen Abständen ausführe, richtig?

Frage
Wie kann ich mit möglichst wenig Aufwand die NTFS-Berechtigungen für den Benutzer erstellen?
Ich denke in Richung icalcs. Bin ich da auf dem richtigen Weg?

Vielen Dank für Tipps

Content-Key: 8707236162

Url: https://administrator.de/contentid/8707236162

Printed on: March 1, 2024 at 17:03 o'clock

Mitglied: 8585324113
8585324113 Nov 15, 2023 at 13:48:46 (UTC)
Goto Top
Nö.
Da baut man bevorzugt Gruppen und denkt über Vererbung von Rechten nach.

Kann man auch als Script einkippen.
Member: erikro
erikro Nov 15, 2023 at 13:50:47 (UTC)
Goto Top
Moin,

Zitat von @tylers07:

Hi, ich mach gerade an einer Hausaufgabe, bei der ich nicht so recht weiter weiß.

Eigentlich bearbeiten wir Hausaufgaben nur freitags. face-wink

Ich soll einen Ordner erstellen, zu dem ein bestimmter Nutzer nur Leserechte (Lesen, Auführen, Ordnerinhalt anzeigen) hat. Innerhalb des Ordners gibt es weitere Unterordner, in denen der Benutzer widerum Änderungsrechte (Schreiben) hat.

Sowas soll vorkommen.

Ich werde es nicht automatisieren können, denn wenn der Benutzer neue Ordner erstellt, werden die Berechtigungen ja nicht automatisch geschrieben.

Doch. Wenn der User in den Unterordnern einen neuen Ordner anlegt, werden die Rechte vererbt. Wenn er versucht, im Hauptordner einen neuen Ordner anzulegen, passiert was? Er wird wohl den Admin anrufen müssen.

Ich werde also am besten ein Script verwenden, das die Berechtigungen aller (inklusive neuer) Unterordner und Dateien ändert und welches ich in regelmäßigen Abständen ausführe, richtig?

Nein.

Frage
Wie kann ich mit möglichst wenig Aufwand die NTFS-Berechtigungen für den Benutzer erstellen?
Ich denke in Richung icalcs. Bin ich da auf dem richtigen Weg?

Auch eher nein. Wenn es denn viele Unterordner sind, die Du da anlegen musst, kannst Du folgendes tun:

1. Den ersten Ordner, nennen wir ihn x:\hauptordner\uordner01 anlegen und ganz klassisch die Rechte mit der GUI zusammenklicken.

2. Den nächsten Ordner (x:\hauptordner\uordner2) anlegen und dann auf der Powershell diesen Befehl absetzen:

get-acl x:\hauptordner\uordner01 | set-acl x:\hauptordner\uordner02

Das kann man natürlich auch mit einer Schleife über ein ganzes Verzeichnis laufen lassen:

$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir
}

So auf die Schnelle hingeschrieben.

hth

Erik
Member: Dirmhirn
Dirmhirn Nov 15, 2023 at 13:59:19 (UTC)
Goto Top
Hi,

du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Dann musst du auch bei neuen Ordnern nichts mehr anpassen. Außer du willst das tiefer verschachteln.

Sg Dirm
Member: tylers07
tylers07 Nov 15, 2023 at 14:14:37 (UTC)
Goto Top
du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Gute Idee, aber dann kann ich keine veränderten Rechte am Haupt- und Unterordner vornehmen
Member: tylers07
tylers07 Nov 15, 2023 at 14:29:59 (UTC)
Goto Top
Das kann man natürlich auch mit einer Schleife über ein ganzes Verzeichnis laufen lassen:

$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir
}

Die Idee gefällt mir! Allerdings bekomme ich nen Error:
set-acl : Die Zugriffssteuerungsliste kann nicht festgelegt werden, da die erforderliche SetSecurityDescriptor-Methode nicht vorhanden ist.
In Zeile:3 Zeichen:42
+     get-acl x:\hauptordner\uordner01 | set-acl $dir

set-acl $dir ist wohl gemeint.
Member: mayho33
mayho33 Nov 15, 2023 at 14:37:36 (UTC)
Goto Top
Member: erikro
Solution erikro Nov 15, 2023 at 14:42:30 (UTC)
Goto Top
Zitat von @tylers07:
Die Idee gefällt mir! Allerdings bekomme ich nen Error:
set-acl : Die Zugriffssteuerungsliste kann nicht festgelegt werden, da die erforderliche SetSecurityDescriptor-Methode nicht vorhanden ist.
In Zeile:3 Zeichen:42
+     get-acl x:\hauptordner\uordner01 | set-acl $dir

set-acl $dir ist wohl gemeint.

Oops. So geht's

$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir.fullname
}
Member: Dirmhirn
Dirmhirn Nov 15, 2023 at 15:04:13 (UTC)
Goto Top
Zitat von @tylers07:

du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Gute Idee, aber dann kann ich keine veränderten Rechte am Haupt- und Unterordner vornehmen

Sollen die Unterordner Unterschiedliche Rechte haben? Also UOa Gruppe X schreiben, OUb Gruppe Y schreiben? Dann hast du Recht.
Sonst wie mayho33 sagt...
Member: tylers07
tylers07 Nov 15, 2023 at 15:31:26 (UTC)
Goto Top
Ich bin seit einiger Zeit dabei mich einzulesen und die Links sind sehr wertvoll! Manchmal brauchst man aber doch den Stubs in die richtige Richtung, damit man weiss, ob man auf dem richtigen Weg ist.

Danke euch allen! Jetzt läuft alles wie geplant