PowerShell script Benutzerberechtigungen anpassen

oscarpapa
Goto Top
Hallo Admin Gemeinde,

hat jemand ein funktionierendes ps-script für folgende Ordnerberechtigungen anzupassen

Hauptordner : homedrive

unterhalb des Hauptordners die Homedrives der Nutzer

mmustermann
emustermann
mmueller
jdoe


usw.

aufgrund der unterschiedlich zugewiesenen Berechtigungen auf den jeweiligen Homedrive Ordnern sollen diese nun einheitlich angepasst werden.

Die Berechtigungen jedes Ordners sollen folgende Berechtigungen enthalten :

SYSTEM - Vollzugriff
Domänen-Admins - Vollzugriff
Nutzer - Ausführen-Lesen (wobei der Nutzername gleich Ordnername ist)

wer kann mir da helfen.
Habe so ein ps script schonmal irgendwo gesehen, aber ich finde nix mehr sinnvolles.

Vielen Dank.

oscar papa

Content-Key: 1796878767

Url: https://administrator.de/contentid/1796878767

Ausgedruckt am: 01.07.2022 um 17:07 Uhr

Mitglied: Doskias
Doskias 01.02.2022 aktualisiert um 14:30:35 Uhr
Goto Top
Moin,

ich hab da selbst mal was ergoogelt und nutze es seither:


Was welche Variable regelt und welche Optionen du benötigst, musst du selbst mal schauen ;)

Gruß
Doskias
Mitglied: TK1987
TK1987 01.02.2022 um 15:16:39 Uhr
Goto Top
Moin,


Gruß Thomas
Mitglied: oscarpapa
oscarpapa 02.02.2022 um 13:40:08 Uhr
Goto Top
Vielen Dank. :-) face-smile
Excellent.
Mitglied: oscarpapa
oscarpapa 02.02.2022 um 13:51:40 Uhr
Goto Top
Hmm...aber wie baue ich das so um, das er mich das für alle Ordner unterhalb von "Homedrive" setzt.

Zusätzlich müsste mir das Skript ja noch den Namen des jeweiligen Ordners auslesen, z.B.: mmustermann und diesen dann mit dem

System.Security.AccessControl.FileSystemAccessRule]::new("$ENV:USERDOMAIN\mmustermann", 'Read', "ContainerInherit, ObjectInherit", "none", "Allow")

setzen.
Wie baue ich das denn noch mit ein? :-) face-smile
Mitglied: Doskias
Doskias 02.02.2022 um 14:41:18 Uhr
Goto Top
Moin,

wie wäre es mit einer Kombination aus get-childitem für die Ordner und anschließend eine Rechtervergabe in einer Foreach -Schleife?

Gruß
Doskias
Mitglied: TK1987
Lösung TK1987 02.02.2022 um 15:13:59 Uhr
Goto Top
Mitglied: oscarpapa
oscarpapa 03.02.2022 aktualisiert um 11:58:09 Uhr
Goto Top
Da ich von ps wirklich kein Plan habe, wo liegt nun das Problem?
Zeile 23 ist "$New_ACLs | %{ $ACL.SetAccessRule($_) }" und Zeichen 18 wäre das "C" von ACL. :-( face-sad



Mitglied: TK1987
TK1987 05.02.2022 aktualisiert um 12:43:58 Uhr
Goto Top
Zitat von @oscarpapa:
Der Fehler tritt auf, wenn es ein Benutzerkonto nicht gibt. Möglicherweise habt ihr einen Ordner, zu dem kein Benutzer existiert?
Ändere Zeile 23 mal ab auf

Das sollte aufschluss darüber geben, bei welchem User die Probleme auftreten.
Mitglied: oscarpapa
oscarpapa 07.02.2022 um 07:23:14 Uhr
Goto Top
Guten Morgen,

funktioniert nicht so hundert Prozent...er gibt den User nicht aus, der nicht existiert.


Guten Start in die neue Woche.
Mitglied: TK1987
TK1987 07.02.2022 um 07:49:57 Uhr
Goto Top
Moin,

stimmt, da war ein Denkfehler drin, sorry. So müsste es gehen:

Zitat von @oscarpapa:
Guten Start in die neue Woche.
Ebenso, danke.

Gruß Thomas
Mitglied: oscarpapa
oscarpapa 07.02.2022 um 08:00:48 Uhr
Goto Top
Vielen Dank.

Hast du evtl. auch noch den Code für das Löschen eines Nutzers aus der ACL für mich?
Also wenn ich wie in dem ersten Code einen Nutzer der ACL hinzufüge.....
wie kann ich einen anderen Nutzer mit Nutzernamen "12345678" aus allen ACLs unterhalb des
rauslöschen ?

:-) face-smile
Mitglied: TK1987
TK1987 07.02.2022 um 08:41:06 Uhr
Goto Top