none
NTFS-Permissions und NIC Binding Order RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen

    Ich komme wiedermal nicht weiter und bräuchte eure Hilfe.

    Zuerst habe ich ein Skript, welches auf dem Laufwerk C: die Berechtigungen ändern soll, nämlich es soll der Gruppe "Users" die Berechtigungen Read and Execute wegnehmen.

    Code:

    $acl = Get-Acl C:\ #Access[3,4] ist in meinem Fall ReadandExecute $acl.RemoveAccessRule(($acl.Access[3,4])) set-acl C:\ $acl
    $aclAccess[3,4]

    FileSystemRights  : ReadAndExecute, Synchronize
    AccessControlType : Allow
    IdentityReference : VORDEFINIERT\Benutzer
    IsInherited       : False
    InheritanceFlags  : ContainerInherit, ObjectInherit
    PropagationFlags  : None

    Jedoch verschwindet es dann nicht, wenn man manuell nachschauen geht (Reboot bringt auch nichts)



    Ausserdem etwas, was zwar nicht Powershell ist, aber ich dachte vielleicht kann mir trotzdem jemand helfen

    Ich habe ein Skript, welches die Netzwerkkartenverbindungs-Reihenfolge ändern soll.
    Zwei NICs auf einem Windows Server 2008 R2

    Ich ändere diese in der Registry unter:
    'HKLM:\system\ControlSet001\services\Tcpip\Linkage'
    Dort ändere ich die Werte des BIND-Key(auswechseln)

    Set-ItemProperty -Path 'HKLM:\system\ControlSet001\services\Tcpip\Linkage' -name Bind -value "\Device\FC7BBBD8-CF28-4318-8534-92DE499A54D6\Device\GD8BBBD8-CF28-4318-8534-92DE499A54D6"

    Jedoch bewirkt dies nichts, wenn ich dann manuell nachschauen gehe über Advanced Settings ...

    Grüsse



    • Bearbeitet Powerturtle Donnerstag, 16. Februar 2012 09:58
    Donnerstag, 16. Februar 2012 09:55
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Wahrscheinlich ist die Vererbung noch aktiv, daher werden die Permissions nicht entfernt. Probiers mal so:

    $acl = Get-Acl $dir
# set accessrule
$acl.SetAccessRuleProtection($true,$true)
set-acl $dir $acl

$acl.RemoveAccessRule(($acl.Access[3]))
set-acl $dir $acl


    Das Konstrukt mit [3,4] geht so nicht. Du kannst nur ein Element gleichzeitig entfernen. Wenn du es nacheinander machst (was geht), achte darauf, das wenn du [3] entfernt hast, [4] an die Stelle von [3] rutscht. Du must also zweimal [3] entfernen.

    Beachte (ggfls auf gewünschtes Ergebnis testen) auch bitte den Untersschied zwischen den Methoden: RemoveAccessRule, RemoveAccessRuleALL und RemoveAccessRuleSpecific

    Was die zweite Frage mit der NIC angeht: Überprüfe mal ob die GUID richtig ist. Was ist nach einem reboot, ist dann die Reihenfolge richtig?

    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    Donnerstag, 16. Februar 2012 11:52
    |
    Moderator

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Wahrscheinlich ist die Vererbung noch aktiv, daher werden die Permissions nicht entfernt. Probiers mal so:

    $acl = Get-Acl $dir
# set accessrule
$acl.SetAccessRuleProtection($true,$true)
set-acl $dir $acl

$acl.RemoveAccessRule(($acl.Access[3]))
set-acl $dir $acl


    Das Konstrukt mit [3,4] geht so nicht. Du kannst nur ein Element gleichzeitig entfernen. Wenn du es nacheinander machst (was geht), achte darauf, das wenn du [3] entfernt hast, [4] an die Stelle von [3] rutscht. Du must also zweimal [3] entfernen.

    Beachte (ggfls auf gewünschtes Ergebnis testen) auch bitte den Untersschied zwischen den Methoden: RemoveAccessRule, RemoveAccessRuleALL und RemoveAccessRuleSpecific

    Was die zweite Frage mit der NIC angeht: Überprüfe mal ob die GUID richtig ist. Was ist nach einem reboot, ist dann die Reihenfolge richtig?

    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    Donnerstag, 16. Februar 2012 11:52
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank Denniver Reining!

    Das erste geht jetzt wie ich es will.

    Beim zweiten, habe ich irgendwo aufgefasst, dass meine Methode scheinbar nur bis Windows Server 2003 funktioniert.
    Werde dann halt wohl mit dem Tool nvspbind die Netzwerkreihenfolge ändern...
    Jedoch frage ich mich wie die das machen...

    Grüsse

    Donnerstag, 16. Februar 2012 13:15
    |
  • Question
    Anmelden
    0
    Anmelden

    >Beim zweiten, habe ich irgendwo aufgefasst, dass meine Methode scheinbar nur bis Windows Server 2003 funktioniert.

    Ich kanns jetzt nicht testen, aber hier hats scheinbar bei Win7 genau so funktioniert. Sollte bei Server 2008/r2 dann auch gehen.

    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    Donnerstag, 16. Februar 2012 13:27
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank für den Link leider auch dort kein Erfolg...

    Probiere genau zu erklären was ich mache:

    regedit (Registry)
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrenControleSet\services\tcpip\Linkage

    Dort ändere ich alle drei (Bind, Export, Route)
    In jedem sind zwei IDs enthalten (Ich habe 2 NICs)

    Ich tausche sie miteinander aus

    Klicke Ok und starte nach allen drei den Server neu

    Nach Neustart bleiben sie zwar so in der Registry aber im GUI ändert sich nichts (Advanced Settings)

    Oder vielleicht hast du einen Link zu einem Forum wo mein Anliegen besser aufgehoben wäre?

    Donnerstag, 16. Februar 2012 15:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Poste es doch mal im Serverforum.

    Grüße, Denniver

    Blog: http://bytecookie.wordpress.com

    Hilf mit und markiere hilfreiche Beiträge als "Hilfreich" und Beiträge die deine Frage ganz oder teilweise beantwortet haben als "Antwort".

    Donnerstag, 16. Februar 2012 15:40
    |
    Moderator