kaschifl
Goto Top

Ordnerberechtigung RW ohne Ordner verschieben

Moin moin,

ich bin auf der Suche nach einer Lösung, für die Vergabe von Ordnerberechtigungen.
Die Verschachtelung von Gruppen mit Listrechten ist kein Problem, doch habe ich die Herausforderung, das der User, der auf dem letzten Ordner Schreib und Lese Rechte, über eine Gruppe bekommt, diesen Ordner verschieben kann.
Gibt es eine Einstellung, die ich möglichst mit Powershell setzen kann, mit der ich dem User den Ordner, nennen wir ihn A, anzeigen lasse, unter diesem Ordner Dateien und Ordner erstellen und modifizieren kann, aber den Ordner A selber nicht ändern oder verschieben kann ?

LG KaschiFl

Content-ID: 72768230941

Url: https://administrator.de/forum/ordnerberechtigung-rw-ohne-ordner-verschieben-72768230941.html

Ausgedruckt am: 23.12.2024 um 19:12 Uhr

Xaero1982
Xaero1982 23.01.2024 um 22:05:03 Uhr
Goto Top
Moin,

einfach in den NTFS Berechtigungen einen Eintrag setzen, der sich nur "Nur auf diesen Ordner" bezieht und dort dann eben die Änderungsrechte entziehen.

Grüße
nEmEsIs
nEmEsIs 23.01.2024 um 22:05:57 Uhr
Goto Top
Hi

Hilft dir Modify Plus wie hier beschrieben.
https://help.migraven.com/modifyplus/

Mit freundlichen Grüßen Nemesis
KaschiFl
KaschiFl 23.01.2024 um 23:03:33 Uhr
Goto Top
Damit klappt das super.
Weiß jemand wie der Powershell Befehl dazu aussehen kann, um der Gruppe auf dem Verzeichnis die modify plus Berechtigungen zu geben ?
nEmEsIs
nEmEsIs 23.01.2024 um 23:09:02 Uhr
Goto Top
Hi

Sollte damit gehen:
$Permission = [system.Security.AccessControl.FileSystemRights]"DeleteSubdirectoriesAndFiles, Write, ReadAndExecute, Synchronize"

Habe auch hier eine Lösung erfragt und mir dann ein Skript gebaut (siehe ganz unten):
NTFS Berechtigungstool mit Active Directory Gruppen Erstellung

Mit freundlichen Grüßen Nemesis
KaschiFl
KaschiFl 23.01.2024 um 23:16:14 Uhr
Goto Top
Vielen Dank, das Skript hinter de Link sieht interessant aus.
Ich schau mir das morgen mal genauer an.
colinardo
colinardo 24.01.2024 aktualisiert um 08:20:09 Uhr
Goto Top
Servus @KaschiFl, willkommen auf Administrator.de!
Ein einfach zu nutzendes CMDLet zum Setzen der Dateisystemberechtigungen findest du auch hier (Set-FileSystemPermission), und Skripte für das Setzen von Bulk Berechtigungen über CSV-Dateien:

Probleme beim Zuweisen von Gruppenberechtigungen mit PowerShell: Gruppen werden nicht korrekt in den Ordner eingetragen

Set-FileSystemPermission -path "<PFAD>" -principal "<GRUPPE>" -AccessRights ReadAndExecute,DeleteSubdirectoriesAndFiles,Write -ControlType Allow  

Als Alternative zum erweiterten "ModifyPlus"-Recht geht es immer auch klassisch über die Propagation-Flags, in dem man nur auf den Oberordner mit dem Flag "Diesen Ordner" separate Write-Rechte (ohne Löschen) erteilt und die Modify-Rechte dann nur auf Unterordner und Dateien vererbt, damit ist der Oberordner selbst auch vor Verschieben und Löschen geschützt. Modifyplus hat aber den Vorteil das man am Ende weniger Berechtigungs Einträge in der ACL hat, was besonders wenn man bereits vielen Einträge hat, der Performance und auch der Übersicht gut tut.

Grüße Uwe