PowerShell v3 Verwalten der Freigabe/NTFS-Berechtigungen

Hintergrund:

Ich habe versucht, schreiben Sie ein PowerShell-Skript zum hinzufügen/entfernen von Berechtigungen für einen Ordner. Dieses Skript ist die 5. Skript in einer Abfolge von scripts das kick-off nach dem anderen. Die Skripte haben gemeinsame Variablen, etc.

- Skripten sind wie folgt:

  1. Anzeigengruppe erstellen-Objekt
  2. Erstellen Sie AD-Benutzer-Objekt (oder zwei, drei, vier,
    etc.)
  3. Erstellen von Benutzer-Ordner auf dem Anwendungsserver und Erstellen von Daten
    Ordner (für die gemeinsame Nutzung durch alle Benutzer zugewiesen ist) auf die Datei-Server
  4. Dieses Skript mit dem ändern der Berechtigungen zu sein, was Sie sind
    soll

Ich versuche, Folgendes zu tun (NTFS):

  1. Benutzer-Ordner - SYSTEM (Voll), Administrator (Voll), Domänen-admins (Voll), Anzeigengruppe (Ändern), BENUTZER (Ändern)
  2. Data-Ordner - SYSTEM (Voll), Administrator (Voll), Domänen-admins (Voll), Anzeigengruppe (Ändern), NETZWERK-DIENST (FULL), BENUTZER (LESEN)

Ich versuche, Folgendes zu tun (Teilen):

  1. Data-Ordner - SYSTEM (Voll), Administrator (Voll), Domänen-admins (Voll), Anzeigengruppe (Ändern)

Hier ist, was ich versucht habe, mit zu arbeiten:

Wenn ich verwenden Sie diese Methode, lokal funktioniert es Super. Es teilt sich einen Ordner z.B. "C:Test", ohne Frage. Aber ich kann nicht zum ausführen auf dem Server (nicht sicher, ob es ist, weil ich bin mit Variablen oder was). In diesem Fall, einfach den data-Ordner ist, was ich versuche zu ändern Berechtigungen auf.

# Configures the folders to have necessary permissions

# Set the folder path

# gname, sharedcomputername, and clientname all come from values in previous script

$Server = $ShareComputerName
$Share = "\d$\Tran\"+$ClientName 
$FullSharePath = "$Server"+"$Share"

# Assign the permissions

net share $gname=$FullSharePath '/Grant:Administrators,FULL' '/Grant:Domain\Account,CHANGE'

Server OS 2008 R2, PowerShell v3. Die DC/AD ist 2012 zwar.

BEARBEITEN 4/2/15 - Dies ist keine doppelte Frage (ich denke, jemand markiert Sie als solche)...siehe meine Antwort an den Benutzer weiter unten.

möglich, Duplikat der Freigeben eines Ordners und setzen der Berechtigungen in der PowerShell
Hi @SoheilHashemi, während es ähnlich, der link in der Diskussion nicht mehr funktioniert. Auch der code aufgeführt, der link funktioniert nicht bei mir (siehe oben), weil ich (vermute) mit den Variablen ($gname=$FullSharePath) statt zugeordnete Laufwerke oder was auch immer. Das ist, warum ich geschrieben...danke!

InformationsquelleAutor Ilya | 2015-04-01

  1. 2

    BEARBEITEN 4/6/15 - Wie ich erreicht, was ich vorhatte...

    Hier ist, was ich am Ende Tat, Dank der pointer (auf andere threads/Quellen) Reichen Chiavaroli.

    Zu handhaben, die NTFS-Berechtigungen, ich habe die folgenden:

    # Setting NTFS directory permissions

$acl = Get-Acl "\\$servername\folderpath"

$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("domain\user or usergroup","Modify", "ContainerInherit, ObjectInherit", "None", "Allow")
$acl.AddAccessRule($rule)

$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Users","Modify", "ContainerInherit, ObjectInherit", "None", "Allow")
$acl.AddAccessRule($rule)

Set-Acl "\\$servername\folderpath" $acl

    Zu behandeln, die Freigabeberechtigungen habe ich Folgendes:

    # Configures the folders to have necessary permissions

# Set the folder path

$Server = Enter your server name here (ex: \\test)
$Share = Enter the path to the folder here (ex: C:\Test)

# Assign the Share Permissions

# User Name/Group to give permissions to
$trustee = ([wmiclass]'Win32_trustee').psbase.CreateInstance()
$trustee.Domain = "Corp"
$trustee.Name = "$gname"

$trustee2 = ([wmiclass]'Win32_trustee').psbase.CreateInstance()
$trustee2.Domain = "Domain"
$trustee2.Name = "Domain Admins"

# Access mask values
$fullcontrol = 2032127
$change = 1245631
$read = 1179785

# Create access-list
$ace = ([wmiclass]'Win32_ACE').psbase.CreateInstance()
$ace.AccessMask = $fullcontrol
$ace.AceFlags = 3
$ace.AceType = 0
$ace.Trustee = $trustee

$ace2 = ([wmiclass]'Win32_ACE').psbase.CreateInstance()
$ace2.AccessMask = $fullcontrol
$ace2.AceFlags = 3
$ace2.AceType = 0
$ace2.Trustee = $trustee2

# Security descriptor containing access
$sd = ([wmiclass]'Win32_SecurityDescriptor').psbase.CreateInstance()
$sd.ControlFlags = 4
$sd.DACL = $ace, $ace2
$sd.group = $trustee
$sd.owner = $trustee

$newShare = Get-WmiObject Win32_Share -List -ComputerName "$Server"
$newShare.create("$Share", "Name of the share", 0, 100, "", "", $sd)

    InformationsquelleAutor Ilya

  2. 0

    Das Problem ist, dass Sie mit NET SHARE, die nur dafür gedacht sind, zu teilen, einem lokalen Verzeichnis. Sie können es nicht verwenden, teilen eine remote-Verzeichnis. Sie würde laufen müssen NET FREIGABE auf dem remote-system. Es gibt ein paar Optionen, wenn. Eine wäre die Verwendung von PowerShell-Remoting remote auf dem server und führen dann Ihren Befehl NET SHARE. Eine andere wäre die Verwendung von WMI, Remote-Erstellung der Freigabe.

    Mittels Remoting sollte einfach sein, aber WMI ist ein wenig schwieriger. Das Problem ist Berechtigungen. Hier sind ein paar links zu schauen.

    Einen Ansatz.

    Ein weiterer Ansatz ohne Berechtigungen.

    Dokumentation über die Create-Methode für Win32_Share. - Man kann Sie nutzen diese in Kombination mit dem zweiten link hinzufügen, in einer Sicherheitsbeschreibung.

    Danke @Rich Chiavaroli. Die Informationen unter dem link "Einen Ansatz." funktioniert großartig für die Aktie. Nun muss ich nur herausfinden, wie Bearbeiten die NTFS-Berechtigungen des Ordners.

    InformationsquelleAutor Rich Chiavaroli

Schreibe einen Kommentar