Freigabe im Büro für festen aber in sich wechselnden Personenkreis
- Ersteller Bob.Dig
- Erstellt am
LadykillerTHG
Lt. Commander
- Registriert
- Dez. 2010
- Beiträge
- 1.769
dann zwei gruppen machen bei den freigaben, die die fest sind kriegen dann auch immer die gleichen pc dann geht es ganz simpel mit der freigabe.
- Registriert
- Dez. 2006
- Beiträge
- 3.912
Ok, also Powershell könnte tatsächlich funktionieren. Ich bin überrascht, dass das nicht geblockt zu sein scheint. Diese Lösung ist natürlich die professionellere mit der ich eigentlich nicht gerechnet habe.
Wen niemand etwas simpleres hat, dann wer hilft bei dem Script? Die "Namensliste" außerhalb des Scriptes klang schon mal vielversprechend für die Einfacheit in der Benutzung. Benutzerkonten und Gruppen können von mir teilweise beeinflusst werden.
Wen niemand etwas simpleres hat, dann wer hilft bei dem Script? Die "Namensliste" außerhalb des Scriptes klang schon mal vielversprechend für die Einfacheit in der Benutzung. Benutzerkonten und Gruppen können von mir teilweise beeinflusst werden.
LoopNBj
Commander
- Registriert
- Jan. 2010
- Beiträge
- 3.022
Ich glaube das Problem hier ist, dass die Personen, die was sehen/schreiben sollen immer wechseln. Hierfür gibt es keine Bequeme Lösung mit nur einem Mausklick. Zumindest müssten immer Skripte o.ä. angepasst werden - dann kann man aber gleich auch wieder mit den Ordnerfreigaben arbeiten, kostet wahrscheinlich genauso viel Zeit.
Lassen sich die Gruppen 'soll immer alles sehen' und 'soll nur manchma den Ordner sehen' fest teilen, oder ändert sich letzte Gruppe auch immer?
Lassen sich die Gruppen 'soll immer alles sehen' und 'soll nur manchma den Ordner sehen' fest teilen, oder ändert sich letzte Gruppe auch immer?
- Registriert
- Dez. 2006
- Beiträge
- 3.912
Die ließen sich teilen aber wie gesagt in letzterer ändert es sich halt ständig. Wobei ja PvtConker da einen Vorschlag gemacht hat mit einer Liste, das klingt simpel genug.LoopNBj schrieb:
Ergänzung ()
Klingt gut, habe von Powershell leider keine Ahnung und eigentlich auch nichts damit zu tun. Bin kein ITler.PvtConker schrieb:
Ergänzung ()
Meine ursprüngliche Idee war halt, dass die Person die sich drum kümmern soll jedesmal einen Ordner erstellt und den Pfad dann an diejenigen versendet, die Zugriff haben sollen. Security through obscurity hätte meine ich gereicht aber auch das ließe sich ja nicht einmalig konfigurieren weil ja der Oberordner immer für alle sichtbar wäre.
Zuletzt bearbeitet:
Ist nicht schön aber funktioniert.
Berechtigungen vom Ordner darüber bleiben vererbt, alle anderen Rechte auf dem Zielordner werden entfernt und die aus dem Textfile bekommen Schreibzugriff.
Zeile eins noch anpassen, damit es zu dem gewünschten Ordner führt.
Textfile wird per abgefragt
edit:
Accounts sollten im Textfile folgendermaßen aufgelistet werden:
Domäne\Accountname1
Domäne\Accountname2
...
usw.
Berechtigungen vom Ordner darüber bleiben vererbt, alle anderen Rechte auf dem Zielordner werden entfernt und die aus dem Textfile bekommen Schreibzugriff.
Zeile eins noch anpassen, damit es zu dem gewünschten Ordner führt.
Textfile wird per abgefragt
PowerShell:
$dest = "C:\test\test1"
Function Get-FileName($initialDirectory)
{
[System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms") | Out-Null
$OpenFileDialog = New-Object System.Windows.Forms.OpenFileDialog
$OpenFileDialog.initialDirectory = $initialDirectory
$OpenFileDialog.filter = "txt (*.txt)| *.txt"
$OpenFileDialog.ShowDialog() | Out-Null
$OpenFileDialog.filename
}
$list = Get-FileName
$Accounts = Get-Content $list
$acl = Get-Acl $dest
$acl.Access | Where-Object {$acl.RemoveAccessRule($_)} | Out-Null
foreach ($account in $accounts){
$ar = New-Object system.security.accesscontrol.filesystemaccessrule($account, 'Modify', 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$acl.AddAccessRule($ar)
}
Set-Acl $dest $acledit:
Accounts sollten im Textfile folgendermaßen aufgelistet werden:
Domäne\Accountname1
Domäne\Accountname2
...
usw.
Zuletzt bearbeitet:
- Registriert
- Dez. 2006
- Beiträge
- 3.912
Kein Thema,
kann sein, dass du eine Fehlermeldung bekommst, wenn die Textdatei leer ist (es wird versucht beim foreach mit null in die acl zu schreiben was nicht geht. Den Schönheitsfehler können wir aber auch noch entfernen wenn du willst.
kann sein, dass du eine Fehlermeldung bekommst, wenn die Textdatei leer ist (es wird versucht beim foreach mit null in die acl zu schreiben was nicht geht. Den Schönheitsfehler können wir aber auch noch entfernen wenn du willst.
Wenn du noch Anpassungen brauchst, zwecks Domäne etc. gib bescheid.
Sowas lasse ich immer weg, weil wir bei uns auf Arbeit z.B. 7 Domänen haben.
Lässt sich bei dir aber ergänzen, sodass du nur noch die Accountnamen in die Liste schreiben musst
Sowas lasse ich immer weg, weil wir bei uns auf Arbeit z.B. 7 Domänen haben.
Lässt sich bei dir aber ergänzen, sodass du nur noch die Accountnamen in die Liste schreiben musst
Jetzt sollte es mit einer leeren Textdatei keine Fehler mehr geben. (leere Textdatei = keiner hat mehr Rechte, außer durch Vererbung)
Domain und Pfad ins Script einfügen und es sollte alles passen.
Domain und Pfad ins Script einfügen und es sollte alles passen.
PowerShell:
$dest = "C:\test\test1"
$domain = "domainname"
Function Get-FileName($initialDirectory){
[System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms") | Out-Null
$OpenFileDialog = New-Object System.Windows.Forms.OpenFileDialog
$OpenFileDialog.initialDirectory = $initialDirectory
$OpenFileDialog.filter = "txt (*.txt)| *.txt"
$OpenFileDialog.ShowDialog() | Out-Null
$OpenFileDialog.filename
}
$list = Get-FileName
$accounts = Get-Content $list
$acl = Get-Acl $dest
$acl.Access | Where-Object {$acl.RemoveAccessRule($_)} | Out-Null
if($accounts.count -gt 0){
foreach ($account in $accounts){
$account = $domain + "\" + $account
$ar = New-Object system.security.accesscontrol.filesystemaccessrule($account, 'Modify', 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$acl.AddAccessRule($ar)
}
}
Set-Acl $dest $acl
