none
Neue Domäne mit Powershell V2 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Forum,

    ich habe bisher nur sehr wenig Erfahrung mit Scripten bzw. Powershell.

    Folgendes habe ich vor:

    -          Install einer neuen Domäne

    -          DC: Anlegen der Benutzer über Powershell V2

    -          Fileserver: Anlegen von Verzeichnissen und Berechtigungen über Powershell V2

    Ich habe einen W7 Client und einen Server 2008R2.

    Das Anlegen der Benutzer über PS V2 hat super funktioniert. Leider finde ich keine gute Doku über das Anlegen von Verzeichnissen bzw. vergeben von Berechtigungen. Ziel ist:

    Ordner :T1 anlegen, Berechtigung T1 schreiben anlegen, Berechtigung T1 lesen anlegen

    Montag, 28. September 2009 11:48
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,

    schau Dir einmal die Befehle "Get-Acl" und "Set-Acl" - unter Umständen kannst Du Dein Vorhaben damit realisieren.
    http://technet.microsoft.com/en-us/library/dd347635.aspx
    http://technet.microsoft.com/en-us/library/dd315261.aspx

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Montag, 28. September 2009 14:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Ordner anlegen kannst du über die powershell mit "md" bzw. "mkdir"

    Für das Setzen der Berechtigungen kannst du dann, wie schon von Fabian beschrieben, auf die Get-Acl bzw. Set-Acl Commandlets zurückgreifen. Alternativ bietet sich auch "icacls" dafür an.

    Gruß
    Martin

    Montag, 28. September 2009 14:56
    |
  • Question
    Anmelden
    0
    Anmelden
    Set und Get-Acl nutze schon das volle Potenzial der Posh 2 aus. Da kannst du beruhigt sein ;-). 

    Zu deiner Frage. Ja, dies ist möglich, allerdings nicht soooo einfach zu bewerkstelligen. Das Skript(!) (du kannst die Befehle natürlich auch nacheinander abtippen) müsste dann wie folgt aussehen :

    $acl = get-acl c:\test\t1
    $permission = "testdom\t1_lesen","Read","Allow"
    $accessRule = New-Object system.security.accesscontrol.filesystemaccessrule $permission
    $acl.setaccessrule($accessrule)
    $acl | set-acl c:\test\t1

    Sollen die Berechtigungen auf Dateien und Unterordner vererbt werden musst du weitere Kostruktoren verwenden. Die 2te Zeile müsste dann wie folgt aussehen :

    $permission = "testdom\t1_lesen","Read","ContainerInherit,ObjectInherit","None","Allow" 

    "icacls" ist da etwas unkomplizierter, da du nicht den Umweg über .Net Klassen gehen musst.
    • Bearbeitet ActiveDirector Mittwoch, 30. September 2009 19:27 schönheitskorrektur
    • Als Antwort markiert xwing70b Donnerstag, 1. Oktober 2009 09:14
    Mittwoch, 30. September 2009 19:10
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,

    schau Dir einmal die Befehle "Get-Acl" und "Set-Acl" - unter Umständen kannst Du Dein Vorhaben damit realisieren.
    http://technet.microsoft.com/en-us/library/dd347635.aspx
    http://technet.microsoft.com/en-us/library/dd315261.aspx

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Montag, 28. September 2009 14:10
    |
  • Question
    Anmelden
    0
    Anmelden

    Ordner anlegen kannst du über die powershell mit "md" bzw. "mkdir"

    Für das Setzen der Berechtigungen kannst du dann, wie schon von Fabian beschrieben, auf die Get-Acl bzw. Set-Acl Commandlets zurückgreifen. Alternativ bietet sich auch "icacls" dafür an.

    Gruß
    Martin

    Montag, 28. September 2009 14:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke erst mal für die schnellen Antworten.

    Habe noch ein wenig im Netz gesucht und einige Scripte gefunden in denen auch Get-ACL und Set-Acl vorkommen.  Bin mir aber nicht sicher, ob sie das volle Potential der Powershell V2 ausnutzen.  Kann man mit dem Set-ACL folgendes erreichen ?

    In den Ordner C:\test\t1 soll die Gruppe testdom\t1_lesen das Recht Lesen bekommen.

    Wenn ja, wie ist die Syntax ?

    Gruß
    Stephan

    Mittwoch, 30. September 2009 13:18
    |
  • Question
    Anmelden
    0
    Anmelden
    Set und Get-Acl nutze schon das volle Potenzial der Posh 2 aus. Da kannst du beruhigt sein ;-). 

    Zu deiner Frage. Ja, dies ist möglich, allerdings nicht soooo einfach zu bewerkstelligen. Das Skript(!) (du kannst die Befehle natürlich auch nacheinander abtippen) müsste dann wie folgt aussehen :

    $acl = get-acl c:\test\t1
    $permission = "testdom\t1_lesen","Read","Allow"
    $accessRule = New-Object system.security.accesscontrol.filesystemaccessrule $permission
    $acl.setaccessrule($accessrule)
    $acl | set-acl c:\test\t1

    Sollen die Berechtigungen auf Dateien und Unterordner vererbt werden musst du weitere Kostruktoren verwenden. Die 2te Zeile müsste dann wie folgt aussehen :

    $permission = "testdom\t1_lesen","Read","ContainerInherit,ObjectInherit","None","Allow" 

    "icacls" ist da etwas unkomplizierter, da du nicht den Umweg über .Net Klassen gehen musst.
    • Bearbeitet ActiveDirector Mittwoch, 30. September 2009 19:27 schönheitskorrektur
    • Als Antwort markiert xwing70b Donnerstag, 1. Oktober 2009 09:14
    Mittwoch, 30. September 2009 19:10
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Martin,

    vielen Dank für sie Syntax. Funktioniert super.


    Dank

    Stephan
    Donnerstag, 1. Oktober 2009 09:15
    |