PowerShell v3 Verwalten der Freigabe/NTFS-Berechtigungen
Hintergrund:
Ich habe versucht, schreiben Sie ein PowerShell-Skript zum hinzufügen/entfernen von Berechtigungen für einen Ordner. Dieses Skript ist die 5. Skript in einer Abfolge von scripts das kick-off nach dem anderen. Die Skripte haben gemeinsame Variablen, etc.
- Skripten sind wie folgt:
- Anzeigengruppe erstellen-Objekt
- Erstellen Sie AD-Benutzer-Objekt (oder zwei, drei, vier,
etc.) - Erstellen von Benutzer-Ordner auf dem Anwendungsserver und Erstellen von Daten
Ordner (für die gemeinsame Nutzung durch alle Benutzer zugewiesen ist) auf die Datei-Server - Dieses Skript mit dem ändern der Berechtigungen zu sein, was Sie sind
soll
Ich versuche, Folgendes zu tun (NTFS):
- Benutzer-Ordner - SYSTEM (Voll), Administrator (Voll), Domänen-admins (Voll), Anzeigengruppe (Ändern), BENUTZER (Ändern)
- Data-Ordner - SYSTEM (Voll), Administrator (Voll), Domänen-admins (Voll), Anzeigengruppe (Ändern), NETZWERK-DIENST (FULL), BENUTZER (LESEN)
Ich versuche, Folgendes zu tun (Teilen):
- Data-Ordner - SYSTEM (Voll), Administrator (Voll), Domänen-admins (Voll), Anzeigengruppe (Ändern)
Hier ist, was ich versucht habe, mit zu arbeiten:
Wenn ich verwenden Sie diese Methode, lokal funktioniert es Super. Es teilt sich einen Ordner z.B. "C:Test", ohne Frage. Aber ich kann nicht zum ausführen auf dem Server (nicht sicher, ob es ist, weil ich bin mit Variablen oder was). In diesem Fall, einfach den data-Ordner ist, was ich versuche zu ändern Berechtigungen auf.
# Configures the folders to have necessary permissions
# Set the folder path
# gname, sharedcomputername, and clientname all come from values in previous script
$Server = $ShareComputerName
$Share = "\d$\Tran\"+$ClientName
$FullSharePath = "$Server"+"$Share"
# Assign the permissions
net share $gname=$FullSharePath '/Grant:Administrators,FULL' '/Grant:Domain\Account,CHANGE'
Server OS 2008 R2, PowerShell v3. Die DC/AD ist 2012 zwar.
BEARBEITEN 4/2/15 - Dies ist keine doppelte Frage (ich denke, jemand markiert Sie als solche)...siehe meine Antwort an den Benutzer weiter unten.
Hi @SoheilHashemi, während es ähnlich, der link in der Diskussion nicht mehr funktioniert. Auch der code aufgeführt, der link funktioniert nicht bei mir (siehe oben), weil ich (vermute) mit den Variablen ($gname=$FullSharePath) statt zugeordnete Laufwerke oder was auch immer. Das ist, warum ich geschrieben...danke!
InformationsquelleAutor Ilya | 2015-04-01
Du musst angemeldet sein, um einen Kommentar abzugeben.
BEARBEITEN 4/6/15 - Wie ich erreicht, was ich vorhatte...
Hier ist, was ich am Ende Tat, Dank der pointer (auf andere threads/Quellen) Reichen Chiavaroli.
Zu handhaben, die NTFS-Berechtigungen, ich habe die folgenden:
Zu behandeln, die Freigabeberechtigungen habe ich Folgendes:
InformationsquelleAutor Ilya
Das Problem ist, dass Sie mit NET SHARE, die nur dafür gedacht sind, zu teilen, einem lokalen Verzeichnis. Sie können es nicht verwenden, teilen eine remote-Verzeichnis. Sie würde laufen müssen NET FREIGABE auf dem remote-system. Es gibt ein paar Optionen, wenn. Eine wäre die Verwendung von PowerShell-Remoting remote auf dem server und führen dann Ihren Befehl NET SHARE. Eine andere wäre die Verwendung von WMI, Remote-Erstellung der Freigabe.
Mittels Remoting sollte einfach sein, aber WMI ist ein wenig schwieriger. Das Problem ist Berechtigungen. Hier sind ein paar links zu schauen.
Einen Ansatz.
Ein weiterer Ansatz ohne Berechtigungen.
Dokumentation über die Create-Methode für Win32_Share. - Man kann Sie nutzen diese in Kombination mit dem zweiten link hinzufügen, in einer Sicherheitsbeschreibung.
InformationsquelleAutor Rich Chiavaroli