none
PowerShell - Shared Ordner erstellen mit Berechtigungen für jeweiligen Domänen-Benutzer RRS feed

  • Frage

  • Hallo alle zsm. das ist das erste mal das ich hier nach etwas frage darum tuts mir jetzt schon leid falls ich unklar bin.

    Ich habe folgendes Problem:

    Ich muss eine Ordnerstruktur erstellen für eine Firma, die sollte etwa so aussehen ->

    \\Server01\Shared\Hauptordner\  in diesem Hauptordner hat dann jeder Benutzer seinen eigenen Ordner der auch nach dem Benutzer-Namen benannt wird und nur derjenige Benutzer darauf zugreifen kann. Wenn ich mich nicht ganz irre kann man das doch auch so einrichten das nur der Benutzer XY seinen Ordner XY sieht und nicht alle anderen.

    So das wäre mal die Idee, nur das ganze umzusetzen hab ich bis jetzt noch nicht hinbekommen. Und da ich keine Lust habe für 50+ Mitarbeiter einen Ordner zu erstellen + die Berechtigungen festzulegen dachte ich das muss doch auch irgendwie mit einem Skript gehen.

    Jetzt frage ich euch, ist das überhaupt möglich mit einem Skript so eine struktur aufzubauen? Falls ich wichtige Informationen vergessen habe tuts mir leid.

    P.S: Ich bin neu im Bereich PowerShell, mache das zum ersten mal darum erwartet nicht viel von mir

    Danke schonmal im voraus für eure Hilfe :)


    • Bearbeitet 420ForDays Donnerstag, 24. August 2017 07:35
    Donnerstag, 24. August 2017 07:33

Antworten

  • Berechtigungen kann man per CACLS vergeben:
    http://www.techrepublic.com/article/use-caclsexe-to-view-and-manage-windows-acls/

    Allerdings, wenn ich für ein Verzeichnis Lesen/Ausführen als Berechtigung benötige um an meinen Unterordner zu kommen, kann ich auch alle anderen Ordner sehen. Ich kann diese mangels Berechtigung aber nicht öffnen.
    Ein Sehen der Verzeichnisse zu verhindern ist leider per UNC nicht möglich.

    Du kannst aber per Anmeldescript eine Laufwerkszuordnung auf das Userverzeichnis treffen, dann kann man die übergeordneten Strukturen nicht mehr sehen und durchforsten.

    Donnerstag, 24. August 2017 07:43

Alle Antworten

  • Berechtigungen kann man per CACLS vergeben:
    http://www.techrepublic.com/article/use-caclsexe-to-view-and-manage-windows-acls/

    Allerdings, wenn ich für ein Verzeichnis Lesen/Ausführen als Berechtigung benötige um an meinen Unterordner zu kommen, kann ich auch alle anderen Ordner sehen. Ich kann diese mangels Berechtigung aber nicht öffnen.
    Ein Sehen der Verzeichnisse zu verhindern ist leider per UNC nicht möglich.

    Du kannst aber per Anmeldescript eine Laufwerkszuordnung auf das Userverzeichnis treffen, dann kann man die übergeordneten Strukturen nicht mehr sehen und durchforsten.

    Donnerstag, 24. August 2017 07:43
  • Hallo bfuerchau danke für die schnelle Antwort.

    Also das mit den Berechtigungen habe ich schon mal hingekriegt das läuft, nur frage ich mich, kann ich mit einem Skript z.B. einen Gruppen-Ordner aus der AD auslesen und dann gleich für jeden Benutzer der in diesem Ordner ist einen eigenen Ordner zu erstellen auf dem \Share\Hauptordner ?

    Donnerstag, 24. August 2017 08:01
  • Die Berechtigungen haben nur indirekt mit dem AD zu tun und sind am Datei/Folder-Objekt aufgehangen. Diese lassen sich mit CACLS natürlich auch auslesen.
    Wenn du allerdings eine Gruppenberechtigung erteilt hast, benötigst du natürlcih den Zugriff auf den AD zum ermitteln der Mitgleider.
    Ich denke mit einiger Suche kannst du da auch selber weiterkommen:
    https://technet.microsoft.com/de-de/library/2008.02.powershell.aspx
    Donnerstag, 24. August 2017 09:20
  • Hast du hier noch offene Fragen?

    Grüße, Denniver


    Blog: http://bytecookie.wordpress.com

    Kostenloser Powershell Code Manager v5: Link
    (u.a. Codesnippets verwalten + komplexe Scripte graphisch darstellen)

    Hilf mit und markiere hilfreiche Beiträge mit dem "Abstimmen"-Button (links) und Beiträge die eine Frage von dir beantwortet haben, als "Antwort" (unten).
    Warum das Ganze? Hier gibts die Antwort.

    Dienstag, 29. August 2017 09:48
    Moderator