Ich habe ein bisschen Probleme mit einigen Ordnerberechtigungen, die ich erstellen soll. Ich bin sicher, dass sie ziemlich einfach zu erstellen sind, aber ich stecke mittendrin.
Ich habe Sicherheitsgruppen für jeden Unterordner des Verzeichnisses erstellt. Es gibt eine allgemeine Sicherheitsgruppe, die es jedem im Unternehmen ermöglicht, den Ordner anzuzeigen. Beim Zuweisen von Berechtigungen für die Unterordner passieren einige komische Dinge. Wenn ich die Gruppe „Jeder“ entferne, kann ich den Unterordner nicht mehr anzeigen.
IDEE:
Verzeichnis der obersten Ebene- Jeder kann sehen
- Verzeichnis 1- Jeder (kann Ordner sehen, aber nicht den Inhalt) | Gruppe 1 - (Lesen/Schreiben/Ausführen)
- Verzeichnis 2- Jeder (kann Ordner sehen, aber nicht den Inhalt) | Gruppe 2 - (Lesen/Schreiben/Ausführen)
- Verzeichnis 3- Jeder (kann Ordner sehen, aber nicht den Inhalt) | Gruppe 3 - (Lesen/Schreiben/Ausführen)
Jede Hilfe wäre sehr willkommen!
Danke!
Antwort1
Einige Bemerkungen, die Ihnen helfen können
Suchen Sie heraus, welche Gruppe Ihnen Zugriffsrechte erteilt und beantworten Sie Ihre Frage selbst.
Sie müssen zwischen zwei Arten von Sicherheitsgruppen unterscheiden:
- Gruppen für den Zugriff auf Ressourcen. Normalerweise R/Exec und eine RW-Gruppe auf jeder Ressource (hier verwaltetes Verzeichnis). Geben Sie dem Benutzer niemals Vollzugriff, niemals, nein, niemals
- Gruppen verwalten. Muss überall mit vollem Zugriff vorhanden sein.
Wenn Sie Administrator sind, müssen Sie Mitglied einer oder mehrerer Verwaltungsgruppen sein, z. B. ServiceDesk-Gruppe, Admin-Server, Admin-Workstation-Gruppe, Domänenadministratoren (ja! Nicht alle Administratoren dürfen Mitglieder dieser Gruppe sein).
- Und wie sieht es mit den Zugriffsrechten für die Freigabe aus?Keine Sorge, spielen Sie nicht damit. Jeder hat Vollzugriff oder sicherer, Domänenbenutzer oder authentifizierte Benutzer haben Vollzugriff. Sie können AD-Gruppen einrichten, wenn Sie möchten, aber danach ist es wirklich schwierig (und manchmal unmöglich), sie zu verwalten.
Beachten Sie: zwischen den Rechten für die Freigabe und den NTFS-Berechtigungen,der Kleinste ist der Gewinner. zB: Zugriffsrechte auf Freigabe – NTFS-Berechtigungen – Ergebnis Lesen – Vollzugriff – Lesen. Normal, wenn Sie darüber nachdenken, müssen Sie die Freigabe durchlaufen, bevor Sie auf Dateien zugreifen können.
Wenn Sie die NTFS-Berechtigungen schnell prüfen/verwalten möchten: Verwenden Sie das Modul NTFSSecurity (in der Powershell-Galerie).
Ein Anwendungsbeispiel mit einigen wenigen Codezeilen: $share = "\server\share" # Verzeichnisse der ersten Ebene erfassen. Bei mehreren Ebenen verwenden Sie -Depth $Tree = Get-ChildItem -Path $share -Directory | Select-Object Name, FullName # Modul NTFSSecurity importieren (am angenehmsten ist das Get-Acl-Cmdlet) Import-Modul NTFSSecurity # NTFS-Berechtigungen für die Freigabe erfassen $result = Get-NTFSAccess -Path $share # NTFS-Berechtigungen für jedes Unterverzeichnis erfassen. $result += foreach ($dir in $Tree) { Get-NTFSAccess -Path dir.fullName -ExcludeInherited # nur um die Ausgabedatei zu verkleinern. Sie können auch -ExcludeExplicit verwenden, je nachdem, was Sie suchen. } # In eine CSV-Datei exportieren $result | Export-Csv -Path c:\exportPath\NTFSPerms.csv -NoTypeInformation # verwenden Sie bei Bedarf -Encoding -Delimiter
Hinweis: Betrachten Sie dies nicht als Skript. Es gibt keine Fehlerbehandlung. Es sind nur einige Zeilen, mehr nicht.
Grüße Oliv