Ordnerfreigaben pausieren
Hallo zusammen,
eine Frage zum Thema "Beim ProgrammUpdate Netzwerkzugriffe verhindern", bzw. Freigaben pausieren.
Szenario:
Ich habe verschiedene Server ( von 2022 bis Win10*hüstel* ),
wo ich zum Update einer Anwendung verhindern muss, dass 2 Ordner von Usern per Netzwerk zugegriffen werden.
Aktuell gehe ich hin, entziehe die Netzwerkfreigabe über die Computerverwaltung, mache meine Updates und stelle die Freigabe wieder her.
Da gibt es doch bestimmt auch was von ratiopharm?! Quatsch... Ich kann mir vorstellen, dass Powershell da eine mehr oder weniger mächtige Funktion hat, die "genau das" aber auch vernünftig macht. Aus der Aktuellen Situation ist einfach nur "Jeder-Vollzugriff" eingestellt, wenn es freigegeben ist. Schöner wären natürlich Usergruppen, hier wären aber mehrere, was den Aufwand immens hoch treibt.
Ich habe so ca 30 Systeme im Monat zu machen, was mir ds Leben stark erleichtern würde.
Vielen Dank für Tipps
Christian
PS: ja.. "Jeder - Vollzugriff" und "Win10 Server" hat nix mit "Administrator" zu tun-> ist aber historisch gewachsen und Anwendungsgeschuldet!!! Daher leider nicht verhandelbar
eine Frage zum Thema "Beim ProgrammUpdate Netzwerkzugriffe verhindern", bzw. Freigaben pausieren.
Szenario:
Ich habe verschiedene Server ( von 2022 bis Win10*hüstel* ),
wo ich zum Update einer Anwendung verhindern muss, dass 2 Ordner von Usern per Netzwerk zugegriffen werden.
Aktuell gehe ich hin, entziehe die Netzwerkfreigabe über die Computerverwaltung, mache meine Updates und stelle die Freigabe wieder her.
Da gibt es doch bestimmt auch was von ratiopharm?! Quatsch... Ich kann mir vorstellen, dass Powershell da eine mehr oder weniger mächtige Funktion hat, die "genau das" aber auch vernünftig macht. Aus der Aktuellen Situation ist einfach nur "Jeder-Vollzugriff" eingestellt, wenn es freigegeben ist. Schöner wären natürlich Usergruppen, hier wären aber mehrere, was den Aufwand immens hoch treibt.
Ich habe so ca 30 Systeme im Monat zu machen, was mir ds Leben stark erleichtern würde.
Vielen Dank für Tipps
Christian
PS: ja.. "Jeder - Vollzugriff" und "Win10 Server" hat nix mit "Administrator" zu tun-> ist aber historisch gewachsen und Anwendungsgeschuldet!!! Daher leider nicht verhandelbar
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73553913604
Url: https://administrator.de/forum/ordnerfreigaben-pausieren-73553913604.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
7 Kommentare
Neuester Kommentar
Mit der Firewall den SMB-Port zumachen wenn alle Shares geblockt werden sollen,
oder wenn nur bestimmte Shares geblockt werden sollen deren ACLs auf verweigern stellen, die ziehen vor den Allow-Berechtigungen.
Zum rückgängig machen:
Bei Bedarf vorher noch die offenen Verbindungen schließen. (Achtung-Shitstorm Gefahr wenn Daten nicht gespeichert wurden )
Sid.
oder wenn nur bestimmte Shares geblockt werden sollen deren ACLs auf verweigern stellen, die ziehen vor den Allow-Berechtigungen.
Block-SmbShareAccess -Name BlaBlubShare -AccountName Jeder -Force
Unblock-SmbShareAccess -Name BlaBlubShare -AccountName Jeder -Force
Bei Bedarf vorher noch die offenen Verbindungen schließen. (Achtung-Shitstorm Gefahr wenn Daten nicht gespeichert wurden )
Get-SMBOpenFile | Close-SmbOpenFile -Force
Sid.
würde ich auch sagen. Einfach ein "net stop server" und schon gibt es keine smb freigaben mehr. nach einem server reboot läuter er wieder
Zitat von @ChristianRiske:
Mit dem close-opensmbfile killt er dann aber alles weg?! Ich hab in der hilfe was von Dateiendungen gelesen. Eine Einschränkung auf 'D:\share1\*' sehe ich da aber erstmal nicht? Oder ist ein '-Match "d:\share1\" 'meine' Wahl?
Mit dem close-opensmbfile killt er dann aber alles weg?! Ich hab in der hilfe was von Dateiendungen gelesen. Eine Einschränkung auf 'D:\share1\*' sehe ich da aber erstmal nicht? Oder ist ein '-Match "d:\share1\" 'meine' Wahl?
Kein Problem , where-object ist dein Freund
Get-SMBOpenFile | ? Path -like 'd:\share1\*' | Close-SmbOpenFile -Force