Logo faq-o-matic.net
Logo faq-o-matic.net

NTFS-Berechtigung anhand von Ordnernamen setzen

15 Jun 2015
von veröffentlicht am15. Juni 2015, 06:18 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dateisystem, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Dieser Artikel erschien zuerst auf Daniels Blog.

Aufgrund einer Änderung eines Speicherortes musste eine komplette Struktur von Benutzerordnern neugestaltet werden. Dazu musste die Struktur an einen anderen Speicherort verschoben werden und auch die personenbezogenen Berechtigungen komplett angepasst werden mussten.

Um diese Anforderung umzusetzen habe ich folgendes Skript verwendet: 

$Startordner= "X:"
$Domäne = "domain.local"
 
 
foreach($personalfolder in (get-childitem $Startordner| where {$_.psiscontainer -eq $true}))
{
 
$acl= Get-acl ($Startordner + $personalfolder)
 
$user = $Domäne + "\" + $personalfolder
$permission = $user,"FullControl","ContainerInherit, ObjectInherit","None","Allow"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
 
$acl | Set-Acl ($Startordner + $personalfolder)
 
}

Dabei werden die Ordnernamen ermittelt und diese verwandt, um ihn mit dem Domänennamen zu verknüpfen. Dieser Datenstamm wird dann auf dem Ordner angewendet, um “Full Access” inkl. der Vererbung für den Hauptordner und allen unterliegenden Objekten.

Ergänzung: NTFS-Berechtigung anhand von Ordnernamen mit Namensanhang setzen

Nach der ersten Fassung dieses Artikels bekam ich eine Anfrage, dass es Applikationen gibt, welche einen Anhang an den Namen anhängen. Dieses kann zum Beispiel ein Domänenname wie “.domain” sein oder eine Versionierung wie “.V2″.

Um dieses zu lösen, muss das Skript nur minimal angepasst werden: 

$Startordner= "Y:"
$Domäne = "domain.local"
 
foreach($personalfolder in (get−childitem $Startordner| where {$_.psiscontainer −eq $true}))
 
{
 
$acl= Get−acl ($Startordner + $personalfolder)
 
$userlogin = $personalfolder.Name.split('.')[0]
$user = $Domäne + "\" + $userlogin
$permission = $user,"FullControl","ContainerInherit, ObjectInherit","None","Allow"
$accessRule = New−Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
 
$acl | Set−Acl ($Startordner + $personalfolder)
 
}

Nun wird durch die Splittung und Selektierung des ersten Teils der Ordnerbezeichnung dieser als Vorlage für den Ordnernamen verwandt.

Verwandte Beiträge:

  1. NTFS-Platten mit NT4 und Windows 2003 nutzen
    Aus einer aktuellen Situation in einem Migrationsprojekt habe ich getestet, ob sich eine Festplatte mit NTFS-Partitionen, die unter Windows NT...
  2. AddReplicaToPFRecursive.ps1 und Leerzeichen im Ordnernamen
    Exchange Server 2007 bringt ein PowerShell-Skript mit, mit dem man zu allen Öffentlichen Ordnern eines Exchange-Servers ein Replikat hinzufügen kann....
  3. Online-Tool: Das Geschlecht anhand des Vornamens bestimmen
    Als ich vor wenigen Wochen für eine Statistik die Anzahl an weiblichen und männlichen Probanden bestimmen musste, machte ich mich...
  4. Exchange Server 2003: Das Datenbanklimit per Skript setzen
    Seit dem Service Pack 2 für Exchange Server 2003 ist die Datenbankgröße der Standard Edition nicht mehr auf 16 GB...
  5. “Objekt vor zufälligem Löschen schützen” per Skript setzen
    Seit Windows Server 2008 gibt es eine neue Option beim Erzeugen von Organisationseinheiten (OU) in Active Directory: Sie nennt sich...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=6656
<< (neuer)
(älter) >>

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!