Nov 15, 2023

1110

NTFS-berechtigungen erstellen

Hi, ich mach gerade an einer Hausaufgabe, bei der ich nicht so recht weiter weiß.

Ich soll einen Ordner erstellen, zu dem ein bestimmter Nutzer nur Leserechte (Lesen, Auführen, Ordnerinhalt anzeigen) hat. Innerhalb des Ordners gibt es weitere Unterordner, in denen der Benutzer widerum Änderungsrechte (Schreiben) hat.

Annahme:
Ich werde es nicht automatisieren können, denn wenn der Benutzer neue Ordner erstellt, werden die Berechtigungen ja nicht automatisch geschrieben. (Ausser über Richtlinien, danach wird hier aber explizit nicht gefragt.)
Ich werde also am besten ein Script verwenden, das die Berechtigungen aller (inklusive neuer) Unterordner und Dateien ändert und welches ich in regelmäßigen Abständen ausführe, richtig?

Frage
Wie kann ich mit möglichst wenig Aufwand die NTFS-Berechtigungen für den Benutzer erstellen?
Ich denke in Richung icalcs. Bin ich da auf dem richtigen Weg?

Vielen Dank für Tipps

Please also mark the comments that contributed to the solution of the article

Content-Key: 8707236162

Url: https://administrator.de/contentid/8707236162

Printed on: May 6, 2024 at 21:05 o'clock

9 Comments

Latest comment

Nö.
Da baut man bevorzugt Gruppen und denkt über Vererbung von Rechten nach.

Kann man auch als Script einkippen.

Moin,

Zitat von @tylers07:

Hi, ich mach gerade an einer Hausaufgabe, bei der ich nicht so recht weiter weiß.

Eigentlich bearbeiten wir Hausaufgaben nur freitags.

Ich soll einen Ordner erstellen, zu dem ein bestimmter Nutzer nur Leserechte (Lesen, Auführen, Ordnerinhalt anzeigen) hat. Innerhalb des Ordners gibt es weitere Unterordner, in denen der Benutzer widerum Änderungsrechte (Schreiben) hat.

Sowas soll vorkommen.

Ich werde es nicht automatisieren können, denn wenn der Benutzer neue Ordner erstellt, werden die Berechtigungen ja nicht automatisch geschrieben.

Doch. Wenn der User in den Unterordnern einen neuen Ordner anlegt, werden die Rechte vererbt. Wenn er versucht, im Hauptordner einen neuen Ordner anzulegen, passiert was? Er wird wohl den Admin anrufen müssen.

Ich werde also am besten ein Script verwenden, das die Berechtigungen aller (inklusive neuer) Unterordner und Dateien ändert und welches ich in regelmäßigen Abständen ausführe, richtig?

Nein.

Frage
Wie kann ich mit möglichst wenig Aufwand die NTFS-Berechtigungen für den Benutzer erstellen?
Ich denke in Richung icalcs. Bin ich da auf dem richtigen Weg?

Auch eher nein. Wenn es denn viele Unterordner sind, die Du da anlegen musst, kannst Du folgendes tun:

1. Den ersten Ordner, nennen wir ihn x:\hauptordner\uordner01 anlegen und ganz klassisch die Rechte mit der GUI zusammenklicken.

2. Den nächsten Ordner (x:\hauptordner\uordner2) anlegen und dann auf der Powershell diesen Befehl absetzen:

get-acl x:\hauptordner\uordner01 | set-acl x:\hauptordner\uordner02

Das kann man natürlich auch mit einer Schleife über ein ganzes Verzeichnis laufen lassen:

$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir
}

So auf die Schnelle hingeschrieben.

hth

Erik

Hi,

du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Dann musst du auch bei neuen Ordnern nichts mehr anpassen. Außer du willst das tiefer verschachteln.

Sg Dirm

du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Gute Idee, aber dann kann ich keine veränderten Rechte am Haupt- und Unterordner vornehmen

Das kann man natürlich auch mit einer Schleife über ein ganzes Verzeichnis laufen lassen:

$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir
}

Die Idee gefällt mir! Allerdings bekomme ich nen Error:

set-acl : Die Zugriffssteuerungsliste kann nicht festgelegt werden, da die erforderliche SetSecurityDescriptor-Methode nicht vorhanden ist.
In Zeile:3 Zeichen:42
+     get-acl x:\hauptordner\uordner01 | set-acl $dir

set-acl $dir ist wohl gemeint.

Vielleicht schaust du dir mal die Links an und gehst sie sorgfältig durch. Dann wirst du das Konzept von NTFS-Rechten und deren Vererbung verstehen.

https://learn.microsoft.com/de-de/iis/web-hosting/configuring-servers-in ...

https://learn.microsoft.com/de-de/windows/security/identity-protection/a ...

https://www.norbert-kreidt.de/informationstechnik/w2k12r2/freigabe-vs-nt ...

Zitat von @tylers07:
Die Idee gefällt mir! Allerdings bekomme ich nen Error:

set-acl : Die Zugriffssteuerungsliste kann nicht festgelegt werden, da die erforderliche SetSecurityDescriptor-Methode nicht vorhanden ist.
In Zeile:3 Zeichen:42
+     get-acl x:\hauptordner\uordner01 | set-acl $dir

set-acl $dir ist wohl gemeint.

Oops. So geht's

$directories = get-childitem x:\hauptordner -directory
foreach($dir in $directories) {
    get-acl x:\hauptordner\uordner01 | set-acl $dir.fullname
}

Zitat von @tylers07:

du kannst Rechte am Hauptordner auch nur auf Unterordner und/oder Files setzen. Advanced/Erweiterte Permissions, oder wie der Button heißt.

Gute Idee, aber dann kann ich keine veränderten Rechte am Haupt- und Unterordner vornehmen

Sollen die Unterordner Unterschiedliche Rechte haben? Also UOa Gruppe X schreiben, OUb Gruppe Y schreiben? Dann hast du Recht.
Sonst wie mayho33 sagt...

Ich bin seit einiger Zeit dabei mich einzulesen und die Links sind sehr wertvoll! Manchmal brauchst man aber doch den Stubs in die richtige Richtung, damit man weiss, ob man auf dem richtigen Weg ist.

Danke euch allen! Jetzt läuft alles wie geplant

German solved Question Windows 10

Hotly discussed

Wireguard with systemd and nftablesLinuxero - 9 Comments