Remove From My Forums

Verzeichnisname auslesen und bestimmte AD-Gruppe zuweisen

Frage
0

Anmelden

Hallo zusammen,

ich arbeite in einem IT-Unternehmen und bin u.a. für die Softwareverteilung zuständig. Leider bin ich noch ein Powershell Neuling. Zu meinem Anliegen wir haben das Startmenü unter Windows7 auf einem Filer ausgelagert und die entsprechenden AD-Gruppen für die Software auf das Verzeichnis (mit Lese- und Schreibrechten) gelegt. Leider bekommen meine Kollegen das gerne mal hin das Startmenü Prod ausversehen zu löschen und das für Test (ohne Berechtigungsgruppen) wieder rüber zu kopieren.

Meine Frage wäre besteht die Möglichkeit das ganze zu automatisieren?
Ideal wäre, wenn man per Skript die Startmenü-Verzeichnisse auslesen kann und die Gruppe Domain Users entfernt und die richtige Gruppe drauf setzt beispielsweise sieht das so aus.

Verezichnisname - Gruppe im AD

Mindjet Manager -> Mindjet_Manager

SAP Systeme -> SAP_Systeme

Falls nicht, wenn ich manuell die Gruppen wieder auf die Ordner zuweise. Kann ich per Powershell meine manuellen Schritte aufnehmen? Damit man beim nächhsten Mal die Berechtigungsstruktur schnell wiederherstellen kann.

Für Tipps und Lösungsansätze bin ich gerne offen.

Vielen Dank schonmal!

Sonntag, 5. Februar 2017 06:32

Antworten

|

Zitieren

Antworten

0

Anmelden
Moin,
ja, das, was Du vorhast, ist ohne weiteres möglich, sofern die Namenskonvention für die AD-Gruppen strikt genug ist.
Schau Dir Get-ChildItem, Get-Acl, Set-Acl und Get-ADGroup an, das sollte Dich in die richtige Richtung führen ;-) Auf konkrete Fragen bekommst Du hier gern und schnell konkrete Antworten.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
- Als Antwort vorgeschlagen Denniver ReiningMVP, Moderator Mittwoch, 8. Februar 2017 03:53
- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 13. Februar 2017 22:08
Sonntag, 5. Februar 2017 07:53

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Moin,
ja, das, was Du vorhast, ist ohne weiteres möglich, sofern die Namenskonvention für die AD-Gruppen strikt genug ist.
Schau Dir Get-ChildItem, Get-Acl, Set-Acl und Get-ADGroup an, das sollte Dich in die richtige Richtung führen ;-) Auf konkrete Fragen bekommst Du hier gern und schnell konkrete Antworten.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
- Als Antwort vorgeschlagen Denniver ReiningMVP, Moderator Mittwoch, 8. Februar 2017 03:53
- Als Antwort markiert Denniver ReiningMVP, Moderator Montag, 13. Februar 2017 22:08
Sonntag, 5. Februar 2017 07:53

Antworten

|

Zitieren
0

Anmelden

Patrick,

falls es nicht unbedingt Powershell sein muss. Mit xcopy kannst du auch die Berechtigung mit kopieren

/O Kopiert Informationen über den Besitzer und die ACL.

Chris

Montag, 6. Februar 2017 14:39

Antworten

|

Zitieren