none
Berechtigungen einer lokalen Partition ändern

    Frage

  • Hallo zusammen,

    habe ein Skript entwickelt zum Formatieren von Festplatten auf Remotecomputer. Das funktioniert auch schon alles ganz gut. Als letzten Schritt würde ich gerne die Berechtigungen von einer neu erstellten Partition ändern.

    Das Modul (NTFSSecurity) dazu habe ich bereits installiert und auch schon ein wenig Erfahrungen gesammelt. Die Berechtigungen von Unterordnern lassen sich ohne Probleme anpassen, aber ich würde gerne direkt die Berechtigungen von der neuen Partition (LW D) anpassen. Also wie wenn man im Windows-Explorer -> Dieser PC -> Rechtsklick auf LW D ->  Eigenschaften und dann Sicherheit auswählt. Es soll die Benutzergruppe "VORDEFINIERT\Benutzer" (nur Leserechte) auf Vollzugriff gesetzt werden.

    Hier ein paar Beispiele, die ich bereits versucht habe:

    Add-NTFSAccess -Path D: -Account "VORDEFINIERT\Benutzer" -AccessRights FullControl

    Das ganze auch mit Remove-NTFSAccess zuvor. Es wurde bei beiden kein Fehler ausgegeben, aber es hat sich auch nichts geändert. Deshalb habe ich einen Neustart gemacht und gehofft er übernimmt die neuen Berechtigungen dann - ohne Erfolg.


    Nächster Versuch:

    Get-Item -Path D: | Add-NTFSAccess -Account "VORDEFINIERT\Benutzer" -AccessRights FullControl

    Außerdem habe ich es auch noch mit Set-Acl versucht, aber damit hatte ich auch keinen Erfolg.

    Ich habe das Gefühl, dass "Add-NtfsAccess -Path D:..." die Berechtigungen an anderen Stellen ändert, da man mit "Get-NtfsAccess -Path D:" vor und nach dem "Add-..." die Änderungen auf der Console sieht, aber nicht im Explorer bzw. nicht an der gewünschten Stelle.

    Mit freundlichen Grüßen

    Dominik Hartl 

    Donnerstag, 18. April 2019 08:30

Antworten

Alle Antworten

  • Du kannst einer Platte keine Berechtigungen erteilen sondern nur NTFS-Objekten.
    Ich frage mich da halt, wieso kein Fehler ausgewiesen wird.
    Versuche es mal mit "D:\", dem Root-Verzeichnis. Dieses ist nämlich sozusagen unsichtbar.

    Donnerstag, 18. April 2019 14:25
  • Ich frage mich da halt, wieso kein Fehler ausgewiesen wird.

    Deshalb:


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 19. April 2019 11:59
  • Moin,

    also mit Set-ACL funktioniert es (hier steht Scope auf "InheritOnly", daher sind die Rechte auf D: selbst nicht sichtbar, aber auf jedem Unterobjekt):


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Dominik Hartl Montag, 29. April 2019 10:50
    Freitag, 19. April 2019 12:25
  • Hallo,

    danke habe es jetzt geschafft. Musste aber noch zwei Dinge anpassen:
    $Prop statt InheritOnly habe ich None (Grund: Es sollte auf Diesen Ordner, Unterordner und Datein angewendet werden)
    $AccessRule statt "Builtin\users" habe ich "VORDEFINIERT\Benutzer"

    (Fehler war:

    Ausnahme beim Aufrufen von "AddAccessRule" mit 1 Argument(en):  "Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
    In Pfad\Rechte_LWD.ps1:7 Zeichen:1
    + $acl.AddAccessRule($accessrule)
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
        + FullyQualifiedErrorId : IdentityNotMappedException

    )

    Montag, 29. April 2019 07:55