tylers07
15.11.2023
view1371
view9
0
Goto Top

NTFS-berechtigungen erstellen

gelöstFrageWindows 10
Hi, ich mach gerade an einer Hausaufgabe, bei der ich nicht so recht weiter weiß.

Ich soll einen Ordner erstellen, zu dem ein bestimmter Nutzer nur Leserechte (Lesen, Auführen, Ordnerinhalt anzeigen) hat. Innerhalb des Ordners gibt es weitere Unterordner, in denen der Benutzer widerum Änderungsrechte (Schreiben) hat.

Annahme:
Ich werde es nicht automatisieren können, denn wenn der Benutzer neue Ordner erstellt, werden die Berechtigungen ja nicht automatisch geschrieben. (Ausser über Richtlinien, danach wird hier aber explizit nicht gefragt.)
Ich werde also am besten ein Script verwenden, das die Berechtigungen aller (inklusive neuer) Unterordner und Dateien ändert und welches ich in regelmäßigen Abständen ausführe, richtig?

Frage
Wie kann ich mit möglichst wenig Aufwand die NTFS-Berechtigungen für den Benutzer erstellen?
Ich denke in Richung icalcs. Bin ich da auf dem richtigen Weg?

Vielen Dank für Tipps
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 8707236162

Url: https://administrator.de/forum/ntfs-berechtigungen-erstellen-8707236162.html

Ausgedruckt am: 16.04.2025 um 14:04 Uhr

9 Kommentare
Neuester Kommentar
Goto Top
8585324113
8585324113 15.11.2023 um 14:48:46 Uhr
Goto Top
Nö.
Da baut man bevorzugt Gruppen und denkt über Vererbung von Rechten nach.

Kann man auch als Script einkippen.
erikro
erikro 15.11.2023 um 14:50:47 Uhr
Goto Top
Moin,

Zitat von @tylers07:

Hi, ich mach gerade an einer Hausaufgabe, bei der ich nicht so recht weiter weiß.

Eigentlich bearbeiten wir Hausaufgaben nur freitags. face-wink

Ich soll einen Ordner erstellen, zu dem ein bestimmter Nutzer nur Leserechte (Lesen, Auführen, Ordnerinhalt anzeigen) hat. Innerhalb des Ordners gibt es weitere Unterordner, in denen der Benutzer widerum Änderungsrechte (Schreiben) hat.

Sowas soll vorkommen.

Ich werde es nicht automatisieren können, denn wenn der Benutzer neue Ordner erstellt, werden die Berechtigungen ja nicht automatisch geschrieben.

Doch. Wenn der User in den Unterordnern einen neuen Ordner anlegt, werden die Rechte vererbt. Wenn er versucht, im Hauptordner einen neuen Ordner anzulegen, passiert was? Er wird wohl den Admin anrufen müssen.

Ich werde also am besten ein Script verwenden, das die Berechtigungen aller (inklusive neuer) Unterordner und Dateien ändert und welches ich in regelmäßigen Abständen ausführe, richtig?

Nein.

Frage
Wie kann ich mit möglichst wenig Aufwand die NTFS-Berechtigungen für den Benutzer erstellen?
Ich denke in Richung icalcs. Bin ich da auf dem richtigen Weg?

Auch eher nein. Wenn es denn viele Unterordner sind, die Du da anlegen musst, kannst Du folgendes tun:

1. Den ersten Ordner, nennen wir ihn x:\hauptordner\uordner01 anlegen und ganz klassisch die Rechte mit der GUI zusammenklicken.

2. Den nächsten Ordner (x:\hauptordner\uordner2) anlegen und dann auf der Powershell diesen Befehl absetzen:

1
get-acl x:\hauptordner\uordner01 | set-acl x:\hauptordner\uordner02

Das kann man natürlich auch mit einer Schleife über ein ganzes Verzeichnis laufen lassen:

1
2
3
4
$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir
}

So auf die Schnelle hingeschrieben.

hth

Erik
heart2
Dirmhirn
Dirmhirn 15.11.2023 um 14:59:19 Uhr
Goto Top
Hi,

du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Dann musst du auch bei neuen Ordnern nichts mehr anpassen. Außer du willst das tiefer verschachteln.

Sg Dirm
heart1
tylers07
tylers07 15.11.2023 um 15:14:37 Uhr
Goto Top
du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Gute Idee, aber dann kann ich keine veränderten Rechte am Haupt- und Unterordner vornehmen
tylers07
tylers07 15.11.2023 um 15:29:59 Uhr
Goto Top
Das kann man natürlich auch mit einer Schleife über ein ganzes Verzeichnis laufen lassen:

1
2
3
4
$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir
}

Die Idee gefällt mir! Allerdings bekomme ich nen Error:
1
2
3
set-acl : Die Zugriffssteuerungsliste kann nicht festgelegt werden, da die erforderliche SetSecurityDescriptor-Methode nicht vorhanden ist.
In Zeile:3 Zeichen:42
+     get-acl x:\hauptordner\uordner01 | set-acl $dir

set-acl $dir ist wohl gemeint.
mayho33
mayho33 15.11.2023 um 15:37:36 Uhr
Goto Top
Vielleicht schaust du dir mal die Links an und gehst sie sorgfältig durch. Dann wirst du das Konzept von NTFS-Rechten und deren Vererbung verstehen.

https://learn.microsoft.com/de-de/iis/web-hosting/configuring-servers-in ...

https://learn.microsoft.com/de-de/windows/security/identity-protection/a ...

https://www.norbert-kreidt.de/informationstechnik/w2k12r2/freigabe-vs-nt ...
erikro
Lösung erikro 15.11.2023 um 15:42:30 Uhr
Goto Top
Zitat von @tylers07:
Die Idee gefällt mir! Allerdings bekomme ich nen Error:
1
2
3
set-acl : Die Zugriffssteuerungsliste kann nicht festgelegt werden, da die erforderliche SetSecurityDescriptor-Methode nicht vorhanden ist.
In Zeile:3 Zeichen:42
+     get-acl x:\hauptordner\uordner01 | set-acl $dir

set-acl $dir ist wohl gemeint.

Oops. So geht's

1
2
3
4
$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir.fullname
}
Dirmhirn
Dirmhirn 15.11.2023 um 16:04:13 Uhr
Goto Top
Zitat von @tylers07:

du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Gute Idee, aber dann kann ich keine veränderten Rechte am Haupt- und Unterordner vornehmen

Sollen die Unterordner Unterschiedliche Rechte haben? Also UOa Gruppe X schreiben, OUb Gruppe Y schreiben? Dann hast du Recht.
Sonst wie mayho33 sagt...
tylers07
tylers07 15.11.2023 um 16:31:26 Uhr
Goto Top
Ich bin seit einiger Zeit dabei mich einzulesen und die Links sind sehr wertvoll! Manchmal brauchst man aber doch den Stubs in die richtige Richtung, damit man weiss, ob man auf dem richtigen Weg ist.

Danke euch allen! Jetzt läuft alles wie geplant
gelöstFrageWindows 10
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 31 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 30 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 24 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 15 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 KommentareStefanKittelCVE am Ende?StefanKittel - 13 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 Kommentarem.sterRAM Guidem.ster - 12 KommentaredertowaMicrosoft 365 Family Abonnementteilung außer Gefecht?dertowa - 12 Kommentare