6
Ordnerberechtigung RW ohne Ordner verschieben
Moin moin,
ich bin auf der Suche nach einer Lösung, für die Vergabe von Ordnerberechtigungen.
Die Verschachtelung von Gruppen mit Listrechten ist kein Problem, doch habe ich die Herausforderung, das der User, der auf dem letzten Ordner Schreib und Lese Rechte, über eine Gruppe bekommt, diesen Ordner verschieben kann.
Gibt es eine Einstellung, die ich möglichst mit Powershell setzen kann, mit der ich dem User den Ordner, nennen wir ihn A, anzeigen lasse, unter diesem Ordner Dateien und Ordner erstellen und modifizieren kann, aber den Ordner A selber nicht ändern oder verschieben kann ?
LG KaschiFl
ich bin auf der Suche nach einer Lösung, für die Vergabe von Ordnerberechtigungen.
Die Verschachtelung von Gruppen mit Listrechten ist kein Problem, doch habe ich die Herausforderung, das der User, der auf dem letzten Ordner Schreib und Lese Rechte, über eine Gruppe bekommt, diesen Ordner verschieben kann.
Gibt es eine Einstellung, die ich möglichst mit Powershell setzen kann, mit der ich dem User den Ordner, nennen wir ihn A, anzeigen lasse, unter diesem Ordner Dateien und Ordner erstellen und modifizieren kann, aber den Ordner A selber nicht ändern oder verschieben kann ?
LG KaschiFl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72768230941
Url: https://administrator.de/contentid/72768230941
Printed on: May 2, 2024 at 06:05 o'clock
6 Comments
Latest comment
Moin,
einfach in den NTFS Berechtigungen einen Eintrag setzen, der sich nur "Nur auf diesen Ordner" bezieht und dort dann eben die Änderungsrechte entziehen.
Grüße
einfach in den NTFS Berechtigungen einen Eintrag setzen, der sich nur "Nur auf diesen Ordner" bezieht und dort dann eben die Änderungsrechte entziehen.
Grüße
Hi
Hilft dir Modify Plus wie hier beschrieben.
https://help.migraven.com/modifyplus/
Mit freundlichen Grüßen Nemesis
Hilft dir Modify Plus wie hier beschrieben.
https://help.migraven.com/modifyplus/
Mit freundlichen Grüßen Nemesis
Damit klappt das super.
Weiß jemand wie der Powershell Befehl dazu aussehen kann, um der Gruppe auf dem Verzeichnis die modify plus Berechtigungen zu geben ?
Weiß jemand wie der Powershell Befehl dazu aussehen kann, um der Gruppe auf dem Verzeichnis die modify plus Berechtigungen zu geben ?
Hi
Sollte damit gehen:
$Permission = [system.Security.AccessControl.FileSystemRights]"DeleteSubdirectoriesAndFiles, Write, ReadAndExecute, Synchronize"
Habe auch hier eine Lösung erfragt und mir dann ein Skript gebaut (siehe ganz unten):
NTFS Berechtigungstool mit Active Directory Gruppen Erstellung
Mit freundlichen Grüßen Nemesis
Sollte damit gehen:
$Permission = [system.Security.AccessControl.FileSystemRights]"DeleteSubdirectoriesAndFiles, Write, ReadAndExecute, Synchronize"
Habe auch hier eine Lösung erfragt und mir dann ein Skript gebaut (siehe ganz unten):
NTFS Berechtigungstool mit Active Directory Gruppen Erstellung
Mit freundlichen Grüßen Nemesis
1
Vielen Dank, das Skript hinter de Link sieht interessant aus.
Ich schau mir das morgen mal genauer an.
Ich schau mir das morgen mal genauer an.
Servus @KaschiFl, willkommen auf Administrator.de!
Ein einfach zu nutzendes CMDLet zum Setzen der Dateisystemberechtigungen findest du auch hier (Set-FileSystemPermission), und Skripte für das Setzen von Bulk Berechtigungen über CSV-Dateien:
Probleme beim Zuweisen von Gruppenberechtigungen mit PowerShell: Gruppen werden nicht korrekt in den Ordner eingetragen
Als Alternative zum erweiterten "ModifyPlus"-Recht geht es immer auch klassisch über die Propagation-Flags, in dem man nur auf den Oberordner mit dem Flag "Diesen Ordner" separate Write-Rechte (ohne Löschen) erteilt und die Modify-Rechte dann nur auf Unterordner und Dateien vererbt, damit ist der Oberordner selbst auch vor Verschieben und Löschen geschützt. Modifyplus hat aber den Vorteil das man am Ende weniger Berechtigungs Einträge in der ACL hat, was besonders wenn man bereits vielen Einträge hat, der Performance und auch der Übersicht gut tut.
Grüße Uwe
Ein einfach zu nutzendes CMDLet zum Setzen der Dateisystemberechtigungen findest du auch hier (Set-FileSystemPermission), und Skripte für das Setzen von Bulk Berechtigungen über CSV-Dateien:
Probleme beim Zuweisen von Gruppenberechtigungen mit PowerShell: Gruppen werden nicht korrekt in den Ordner eingetragen
Set-FileSystemPermission -path "<PFAD>" -principal "<GRUPPE>" -AccessRights ReadAndExecute,DeleteSubdirectoriesAndFiles,Write -ControlType Allow Als Alternative zum erweiterten "ModifyPlus"-Recht geht es immer auch klassisch über die Propagation-Flags, in dem man nur auf den Oberordner mit dem Flag "Diesen Ordner" separate Write-Rechte (ohne Löschen) erteilt und die Modify-Rechte dann nur auf Unterordner und Dateien vererbt, damit ist der Oberordner selbst auch vor Verschieben und Löschen geschützt. Modifyplus hat aber den Vorteil das man am Ende weniger Berechtigungs Einträge in der ACL hat, was besonders wenn man bereits vielen Einträge hat, der Performance und auch der Übersicht gut tut.
Grüße Uwe
