Ordnerberechtigung RW ohne Ordner verschieben
Moin moin,
ich bin auf der Suche nach einer Lösung, für die Vergabe von Ordnerberechtigungen.
Die Verschachtelung von Gruppen mit Listrechten ist kein Problem, doch habe ich die Herausforderung, das der User, der auf dem letzten Ordner Schreib und Lese Rechte, über eine Gruppe bekommt, diesen Ordner verschieben kann.
Gibt es eine Einstellung, die ich möglichst mit Powershell setzen kann, mit der ich dem User den Ordner, nennen wir ihn A, anzeigen lasse, unter diesem Ordner Dateien und Ordner erstellen und modifizieren kann, aber den Ordner A selber nicht ändern oder verschieben kann ?
LG KaschiFl
ich bin auf der Suche nach einer Lösung, für die Vergabe von Ordnerberechtigungen.
Die Verschachtelung von Gruppen mit Listrechten ist kein Problem, doch habe ich die Herausforderung, das der User, der auf dem letzten Ordner Schreib und Lese Rechte, über eine Gruppe bekommt, diesen Ordner verschieben kann.
Gibt es eine Einstellung, die ich möglichst mit Powershell setzen kann, mit der ich dem User den Ordner, nennen wir ihn A, anzeigen lasse, unter diesem Ordner Dateien und Ordner erstellen und modifizieren kann, aber den Ordner A selber nicht ändern oder verschieben kann ?
LG KaschiFl
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72768230941
Url: https://administrator.de/forum/ordnerberechtigung-rw-ohne-ordner-verschieben-72768230941.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
6 Kommentare
Neuester Kommentar
Hi
Hilft dir Modify Plus wie hier beschrieben.
https://help.migraven.com/modifyplus/
Mit freundlichen Grüßen Nemesis
Hilft dir Modify Plus wie hier beschrieben.
https://help.migraven.com/modifyplus/
Mit freundlichen Grüßen Nemesis
Hi
Sollte damit gehen:
$Permission = [system.Security.AccessControl.FileSystemRights]"DeleteSubdirectoriesAndFiles, Write, ReadAndExecute, Synchronize"
Habe auch hier eine Lösung erfragt und mir dann ein Skript gebaut (siehe ganz unten):
NTFS Berechtigungstool mit Active Directory Gruppen Erstellung
Mit freundlichen Grüßen Nemesis
Sollte damit gehen:
$Permission = [system.Security.AccessControl.FileSystemRights]"DeleteSubdirectoriesAndFiles, Write, ReadAndExecute, Synchronize"
Habe auch hier eine Lösung erfragt und mir dann ein Skript gebaut (siehe ganz unten):
NTFS Berechtigungstool mit Active Directory Gruppen Erstellung
Mit freundlichen Grüßen Nemesis
Servus @KaschiFl, willkommen auf Administrator.de!
Ein einfach zu nutzendes CMDLet zum Setzen der Dateisystemberechtigungen findest du auch hier (Set-FileSystemPermission), und Skripte für das Setzen von Bulk Berechtigungen über CSV-Dateien:
Probleme beim Zuweisen von Gruppenberechtigungen mit PowerShell: Gruppen werden nicht korrekt in den Ordner eingetragen
Als Alternative zum erweiterten "ModifyPlus"-Recht geht es immer auch klassisch über die Propagation-Flags, in dem man nur auf den Oberordner mit dem Flag "Diesen Ordner" separate Write-Rechte (ohne Löschen) erteilt und die Modify-Rechte dann nur auf Unterordner und Dateien vererbt, damit ist der Oberordner selbst auch vor Verschieben und Löschen geschützt. Modifyplus hat aber den Vorteil das man am Ende weniger Berechtigungs Einträge in der ACL hat, was besonders wenn man bereits vielen Einträge hat, der Performance und auch der Übersicht gut tut.
Grüße Uwe
Ein einfach zu nutzendes CMDLet zum Setzen der Dateisystemberechtigungen findest du auch hier (Set-FileSystemPermission), und Skripte für das Setzen von Bulk Berechtigungen über CSV-Dateien:
Probleme beim Zuweisen von Gruppenberechtigungen mit PowerShell: Gruppen werden nicht korrekt in den Ordner eingetragen
Set-FileSystemPermission -path "<PFAD>" -principal "<GRUPPE>" -AccessRights ReadAndExecute,DeleteSubdirectoriesAndFiles,Write -ControlType Allow
Als Alternative zum erweiterten "ModifyPlus"-Recht geht es immer auch klassisch über die Propagation-Flags, in dem man nur auf den Oberordner mit dem Flag "Diesen Ordner" separate Write-Rechte (ohne Löschen) erteilt und die Modify-Rechte dann nur auf Unterordner und Dateien vererbt, damit ist der Oberordner selbst auch vor Verschieben und Löschen geschützt. Modifyplus hat aber den Vorteil das man am Ende weniger Berechtigungs Einträge in der ACL hat, was besonders wenn man bereits vielen Einträge hat, der Performance und auch der Übersicht gut tut.
Grüße Uwe