Replizierung abwarten bei Rechtevergabe via Powershell

Mitglied: US-Connector

US-Connector (Level 1) - Jetzt verbinden

08.01.2016 um 10:26 Uhr, 594 Aufrufe, 10 Kommentare

Hallo erstmal,

ich bin neu hier ud möchte mich mal vorstellen und eine Frage stellen.

Ich bin 45 Jahre alt und arbeite seid über 20 Jahren in der IT und bin jetzt im UserAccessManagement tätig.

Nun habe ich eine Frage :

Ich möchte Zugriffsrechte auf mehrere Verzeichnisse vergeben via Powershell.

Da die Verzeichnisse aber verscheiden gefüllt sind, braucht das System eine entsprechende Zeitspanne um die Rechte zu replizieren.

Jetzt meine Frage : Wie kann ich via Powershell verifizieren das die Replizierung abgeschloßen ist und das Script sich dem nächsten Verzeichniss widmen kann ?

Danke

Grüße Jens
Mitglied: SlainteMhath
08.01.2016 um 10:28 Uhr
Moin,

Da die Verzeichnisse aber verscheiden gefüllt sind, braucht das System eine entsprechende Zeitspanne um die Rechte zu replizieren.
Wenn du (NTFS) Rechte auf Verzeichnisse vergibst, sind die sofort wirksam. "Replikation" findet da keine statt, lediglich vererbung und die ist instant.

Also: Was verheimlichst du uns? :) face-smile

lg,
Slainte
Bitte warten ..
Mitglied: US-Connector
08.01.2016 um 10:50 Uhr
Hallo Slainte,

Ich möchte nichts verheimlichen ;-) face-wink

Ok, ich habe vergessen zu erwähnen das wir "nur" Windows DC´s (2008R2) haben und als Filer NetApp eingesetzt wird.

Wenn ich manuell eine Berechtigung setze, kommt nach dem Ok ein kleines Fenster "Windows Security" wo dann sämtliche Dateien ablaufen.

Und wir des öffteren die Situation haben das die Rechte in den tieferen Ebenen nicht mehr gesetzt sind.

BTW : Auch wenn ich schon älter bin, ich möchte noch immer etwas lernen (und bin nicht als Meister vom Himmelgefallen ;-) face-wink )

Grüße Jens
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
08.01.2016, aktualisiert um 10:55 Uhr
Moin,
Zitat von @SlainteMhath:
Also: Was verheimlichst du uns? :) face-smile
Würde mich auch interessieren was das repliziert werden soll ???
Die Methoden zur Rechtevergabe in Powershell finden synchron und nicht asynchron statt, also muss hier nicht auf ein Ende einer Verabeitungs-Prozedur gewartet werden, außer du arbeitest mit RunSpaces und paralleler Skriptverarbeitung, aber auch dann gäbe es nur Probleme wenn du im ein und dem selben Verzeichnis miteinander konkurrierende Berechtigungen vergeben würdest.

Wie vergibst du Berechtigungen denn überhaupt ? Mit Set-ACL ? Es gibt da ja mehrere Möglichkeiten.

Gruß jodel32
Bitte warten ..
Mitglied: US-Connector
08.01.2016 um 10:57 Uhr
Hallo jodel32,

die Rechte werden mit NTFSSecurity und dem Cmdlet "Add-NTFSAccess" gesetzt.

Grüße Jens
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
08.01.2016, aktualisiert um 11:06 Uhr
Zitat von @US-Connector:

Hallo jodel32,

die Rechte werden mit NTFSSecurity und dem Cmdlet "Add-NTFSAccess" gesetzt.
Dann kann es nur an dieser Bibliothek liegen, denn ich mach das hier immer manuell über eine FileSystemAccessRule und Set-ACL, da läuft das sicher synchron ab, oder du nutzt icacls. Wahrscheinlich nutzt die Bibliothek hier die Win32-Funktionen des Explorers und deswegen bekommst du auch ein GUI Fensterchen angezeigt. Das geht ja garnicht, so ein Mischmasch ....
Bitte warten ..
Mitglied: SlainteMhath
08.01.2016 um 11:14 Uhr
Zusätzlich zu jodel32's Ausführungen:

Und wir des öffteren die Situation haben das die Rechte in den tieferen Ebenen nicht mehr gesetzt sind.
Wenn das wirklich so ist, dann ist entweder die Vererbung irgendwo im Verzeichnissbaum abgeschaltet worden, oder es wurden explizit Rechte verweigert (per "Deny")

Oder euer NTFS Volume hat einen Treffer :) face-smile
Bitte warten ..
Mitglied: US-Connector
08.01.2016 um 12:04 Uhr
Hallo,

hier mal eine Zeile :

Add-Ace -Path $Path -Account $gecadp -AccessRights ReadAndExecute -InheritanceFlags ContainerInherit,ObjectInherit -PropagationFlags None

Und das GUI bekomme ich auch nur wenn ich es manuell mache, beim Script kommt das nicht.

Die beiden Vorschläge funktionieren, IMHO, nur wenn es ein Windows-Filer ist, NetApp stellt diese Schnittstellen nicht zur Verfügung.

Grüße Jens
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
08.01.2016, aktualisiert um 12:13 Uhr
Zitat von @US-Connector:
Die beiden Vorschläge funktionieren, IMHO, nur wenn es ein Windows-Filer ist, NetApp stellt diese Schnittstellen nicht zur Verfügung.
?? Man legt doch Berechtigungen nicht auf einem Filer sondern auf die NTFS-Partitionen, da ist doch egal was da für ein System dahinter steht, so lange es ein NTFS-Laufwerk ist auf das man das Skript loslässt.
Bitte warten ..
Mitglied: SlainteMhath
08.01.2016 um 12:20 Uhr
NetApp stellt diese Schnittstellen nicht zur Verfügung.
Ich kenn NetApp jetzt nicht im detail, aber stellt
a) der Filer direkt die CIFS Shares bereit?
Oder stellt
b) der Filer ein LUN bereit das der Windows Server mountet und dann als CIFS.Share bereitstellt?
Bitte warten ..
Mitglied: US-Connector
08.01.2016 um 12:43 Uhr
Hallo,

ich danke Euch für eure Antworten, ich sehe aber das meine Situation an einen Punkt gelangt ist, wo ich erstmal firmenintern einiges klären muß.

Sonst haben wir hier zur Zielführung zu viele Unbekannte.

Ich würde mich in diesem Thema zurückmelden, wenn einige Rahmenparameter geklärt sind.

Grüße Jens
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 10 Geschwindigkeitprobleme trotz viel mehr Gb Ram
Matthes88Vor 14 StundenFrageWindows 1036 Kommentare

Hallo ihr lieben aaaalso : Da mein neuer Arbeitsspeicher (32gb) von meiner alten Windows 7 version (max mit 8gb kompatibel) nicht angenommen wurde, habe ...

Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 9 StundenFrageOff Topic16 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

Windows Userverwaltung
Account Aktivierung über VPN
Phill93Vor 1 TagFrageWindows Userverwaltung3 Kommentare

Hallo, ich muss mir für eine RDP Umgebung für einen Verein eine Lösung für die Account Aktivierung ausdenken. Meine Idee ist die folgende: 1. ...

Switche und Hubs
Suche Deutsche Sprachdatei für D-Link DGS-1210-24 D1 Switch
gelöst Oggy01Vor 1 TagFrageSwitche und Hubs8 Kommentare

Hallo, ich habe einen D-Link DGS-1210-24 Vers. D1 Switch bekommen und suche für diesen eine Deutsche Sprachdatei. Die Firmware ist auf dem aktuellen Stand ...

Humor (lol)
Tipp: Dinge, die man besser nicht klaut
altmetallerVor 10 StundenTippHumor (lol)8 Kommentare

Hallo, so wurde meiner Hündin z.B. heute der (eingeschaltete) GPS-Tracker mit Mobilfunkanbindung quasi "direkt vom Halsband weggefunden". Akku hatte noch 60% :-P Und ich ...

Video & Streaming
Videoaufnahme funktioniert nur bis zum ersten Reboot (0x80040217)
IllusionFACTORYVor 1 TagFrageVideo & Streaming10 Kommentare

Ich nehme über eine Video-Software von einem USB-Hardware-Encoder Video auf. Das funktioniert exakt bis zum ersten Reboot - danach bekomme ich beim Starten der ...

Windows Server
GPU Passthrough HYPER-V 2019
bintesVor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe ein ein Problem mit der Bereitstellung einer Grafikkarte an eine virtuelle Maschine. Hardware: - HPE ProLiant DL380 Gen9 V4 Rack Server ...

Windows Server
Windows Admin Center DC
maximidVor 1 TagFrageWindows Server3 Kommentare

Hallo, ich hätte mal eine Frage zu Windows Admin Center und zwar schaue ich es mir aktuell etwas an da mir die zentrale Verwaltung ...