Benutzer mit den meisten Antworten
Berechtigungen einer lokalen Partition ändern

Frage
-
Hallo zusammen,
habe ein Skript entwickelt zum Formatieren von Festplatten auf Remotecomputer. Das funktioniert auch schon alles ganz gut. Als letzten Schritt würde ich gerne die Berechtigungen von einer neu erstellten Partition ändern.
Das Modul (NTFSSecurity) dazu habe ich bereits installiert und auch schon ein wenig Erfahrungen gesammelt. Die Berechtigungen von Unterordnern lassen sich ohne Probleme anpassen, aber ich würde gerne direkt die Berechtigungen von der neuen Partition (LW D) anpassen. Also wie wenn man im Windows-Explorer -> Dieser PC -> Rechtsklick auf LW D -> Eigenschaften und dann Sicherheit auswählt. Es soll die Benutzergruppe "VORDEFINIERT\Benutzer" (nur Leserechte) auf Vollzugriff gesetzt werden.
Hier ein paar Beispiele, die ich bereits versucht habe:
Add-NTFSAccess -Path D: -Account "VORDEFINIERT\Benutzer" -AccessRights FullControl
Das ganze auch mit Remove-NTFSAccess zuvor. Es wurde bei beiden kein Fehler ausgegeben, aber es hat sich auch nichts geändert. Deshalb habe ich einen Neustart gemacht und gehofft er übernimmt die neuen Berechtigungen dann - ohne Erfolg.
Nächster Versuch:
Get-Item -Path D: | Add-NTFSAccess -Account "VORDEFINIERT\Benutzer" -AccessRights FullControl
Außerdem habe ich es auch noch mit Set-Acl versucht, aber damit hatte ich auch keinen Erfolg.
Ich habe das Gefühl, dass "Add-NtfsAccess -Path D:..." die Berechtigungen an anderen Stellen ändert, da man mit "Get-NtfsAccess -Path D:" vor und nach dem "Add-..." die Änderungen auf der Console sieht, aber nicht im Explorer bzw. nicht an der gewünschten Stelle.
Mit freundlichen Grüßen
Dominik Hartl
Antworten
-
Moin,
also mit Set-ACL funktioniert es (hier steht Scope auf "InheritOnly", daher sind die Rechte auf D: selbst nicht sichtbar, aber auf jedem Unterobjekt):
Evgenij Smirnov
- Als Antwort markiert Dominik Hartl Montag, 29. April 2019 10:50
Alle Antworten
-
Ich frage mich da halt, wieso kein Fehler ausgewiesen wird.
Deshalb:
Evgenij Smirnov
-
Moin,
also mit Set-ACL funktioniert es (hier steht Scope auf "InheritOnly", daher sind die Rechte auf D: selbst nicht sichtbar, aber auf jedem Unterobjekt):
Evgenij Smirnov
- Als Antwort markiert Dominik Hartl Montag, 29. April 2019 10:50
-
Hallo,
danke habe es jetzt geschafft. Musste aber noch zwei Dinge anpassen:
$Prop statt InheritOnly habe ich None (Grund: Es sollte auf Diesen Ordner, Unterordner und Datein angewendet werden)
$AccessRule statt "Builtin\users" habe ich "VORDEFINIERT\Benutzer"(Fehler war:
Ausnahme beim Aufrufen von "AddAccessRule" mit 1 Argument(en): "Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
In Pfad\Rechte_LWD.ps1:7 Zeichen:1
+ $acl.AddAccessRule($accessrule)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : IdentityNotMappedException)