Powershell script, Zugriff Benutzer entfernen

[Marco26]

Ahoi ^^

Ich schreibe in Powershell einen Script der einen Share erstellt.
Er erstellt einen Ordner einen Unterordner und eine AD Gruppe die Vollzugriff auf diesen Ordner hat.
Pfad Name etc kann man selbst auswählen. Jedenfalls fehlt mir jetzt noch der Befehl um den normalen Benutzer aus der Sicherheit zu entfernen bzw. im alle Rechte auf diesen Ordner zu nehmen.
Ich such den jetzt schon einige Stunden und werde einfach nicht schlau draus, könnt ihr mir da aushelfen ?
Bin noch relativ neu auf dem Gebiet Programmieren ^^

 

[Renegade334]

Das sollte mit den ACL Commands funktionieren.
Also per Get-ACL die aktuellen Zugriffsrechte auslesen, dann mit RemoveAccessRule das unerwünschte entfernen und mit Set-ACL speichern.

Grob sowas:
$acl = Get-ACL $share
$rule = New-Object system.security.AccessControl.FileSystemAccessRule($user,$accessRight,"Allow")
$acl.RemoveAccessRule($rule)
Set-ACL $share $acl

Über Get-ACL kannst du den User und die Rechte die du nicht haben willst ja auslesen...

 

[Marco26]

Habe jetzt ein wenig herum probiert. Hänge jetzt an diesem Punkt

 

[Renegade334]

Das heißt, dass er Contosco.local\Benutzer nicht finden konnte. Sicher, dass der Benutzer oder die Gruppe existiert und du auf dem PC auf die Domäne zugreifen kannst?