none
NTFS-Permissions und NIC Binding Order

    質問

  • Hallo zusammen

    Ich komme wiedermal nicht weiter und bräuchte eure Hilfe.

    Zuerst habe ich ein Skript, welches auf dem Laufwerk C: die Berechtigungen ändern soll, nämlich es soll der Gruppe "Users" die Berechtigungen Read and Execute wegnehmen.

    Code:

    $acl = Get-Acl C:\ #Access[3,4] ist in meinem Fall ReadandExecute $acl.RemoveAccessRule(($acl.Access[3,4])) set-acl C:\ $acl
    $aclAccess[3,4]

    FileSystemRights  : ReadAndExecute, Synchronize
    AccessControlType : Allow
    IdentityReference : VORDEFINIERT\Benutzer
    IsInherited       : False
    InheritanceFlags  : ContainerInherit, ObjectInherit
    PropagationFlags  : None

    Jedoch verschwindet es dann nicht, wenn man manuell nachschauen geht (Reboot bringt auch nichts)



    Ausserdem etwas, was zwar nicht Powershell ist, aber ich dachte vielleicht kann mir trotzdem jemand helfen

    Ich habe ein Skript, welches die Netzwerkkartenverbindungs-Reihenfolge ändern soll.
    Zwei NICs auf einem Windows Server 2008 R2

    Ich ändere diese in der Registry unter:
    'HKLM:\system\ControlSet001\services\Tcpip\Linkage'
    Dort ändere ich die Werte des BIND-Key(auswechseln)

    Set-ItemProperty -Path 'HKLM:\system\ControlSet001\services\Tcpip\Linkage' -name Bind -value "\Device\FC7BBBD8-CF28-4318-8534-92DE499A54D6\Device\GD8BBBD8-CF28-4318-8534-92DE499A54D6"

    Jedoch bewirkt dies nichts, wenn ich dann manuell nachschauen gehe über Advanced Settings ...

    Grüsse



    2012年2月16日 9:55

回答

  • Wahrscheinlich ist die Vererbung noch aktiv, daher werden die Permissions nicht entfernt. Probiers mal so:

    $acl = Get-Acl $dir
    # set accessrule
    $acl.SetAccessRuleProtection($true,$true)
    set-acl $dir $acl
    
    $acl.RemoveAccessRule(($acl.Access[3]))
    set-acl $dir $acl
    


    Das Konstrukt mit [3,4] geht so nicht. Du kannst nur ein Element gleichzeitig entfernen. Wenn du es nacheinander machst (was geht), achte darauf, das wenn du [3] entfernt hast, [4] an die Stelle von [3] rutscht. Du must also zweimal [3] entfernen.

    Beachte (ggfls auf gewünschtes Ergebnis testen) auch bitte den Untersschied zwischen den Methoden: RemoveAccessRule, RemoveAccessRuleALL und RemoveAccessRuleSpecific

    Was die zweite Frage mit der NIC angeht: Überprüfe mal ob die GUID richtig ist. Was ist nach einem reboot, ist dann die Reihenfolge richtig?

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    2012年2月16日 11:52

すべての返信

  • Wahrscheinlich ist die Vererbung noch aktiv, daher werden die Permissions nicht entfernt. Probiers mal so:

    $acl = Get-Acl $dir
    # set accessrule
    $acl.SetAccessRuleProtection($true,$true)
    set-acl $dir $acl
    
    $acl.RemoveAccessRule(($acl.Access[3]))
    set-acl $dir $acl
    


    Das Konstrukt mit [3,4] geht so nicht. Du kannst nur ein Element gleichzeitig entfernen. Wenn du es nacheinander machst (was geht), achte darauf, das wenn du [3] entfernt hast, [4] an die Stelle von [3] rutscht. Du must also zweimal [3] entfernen.

    Beachte (ggfls auf gewünschtes Ergebnis testen) auch bitte den Untersschied zwischen den Methoden: RemoveAccessRule, RemoveAccessRuleALL und RemoveAccessRuleSpecific

    Was die zweite Frage mit der NIC angeht: Überprüfe mal ob die GUID richtig ist. Was ist nach einem reboot, ist dann die Reihenfolge richtig?

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    2012年2月16日 11:52
  • Vielen Dank Denniver Reining!

    Das erste geht jetzt wie ich es will.

    Beim zweiten, habe ich irgendwo aufgefasst, dass meine Methode scheinbar nur bis Windows Server 2003 funktioniert.
    Werde dann halt wohl mit dem Tool nvspbind die Netzwerkreihenfolge ändern...
    Jedoch frage ich mich wie die das machen...

    Grüsse

    2012年2月16日 13:15
  • >Beim zweiten, habe ich irgendwo aufgefasst, dass meine Methode scheinbar nur bis Windows Server 2003 funktioniert.

    Ich kanns jetzt nicht testen, aber hier hats scheinbar bei Win7 genau so funktioniert. Sollte bei Server 2008/r2 dann auch gehen.

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    2012年2月16日 13:27
  • Vielen Dank für den Link leider auch dort kein Erfolg...

    Probiere genau zu erklären was ich mache:

    regedit (Registry)
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrenControleSet\services\tcpip\Linkage

    Dort ändere ich alle drei (Bind, Export, Route)
    In jedem sind zwei IDs enthalten (Ich habe 2 NICs)

    Ich tausche sie miteinander aus

    Klicke Ok und starte nach allen drei den Server neu

    Nach Neustart bleiben sie zwar so in der Registry aber im GUI ändert sich nichts (Advanced Settings)

    Oder vielleicht hast du einen Link zu einem Forum wo mein Anliegen besser aufgehoben wäre?

    2012年2月16日 15:32
  • Poste es doch mal im Serverforum.

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    2012年2月16日 15:40