3
Automatisches Entfernen von Zugriffsberechtigungen auf einzelne Ordner nach Ablauf einer gewissen Zeit
Hallo Adminkollegen,
ich suche seit geraumer Zeit nach einer Möglichkeit Ordnerberechtigungen automatisch nach einer gewissen Zeit von unserem Fileserver zu entfernen.
Es handelt sich dabei um ein Win 2012 R2 Server Umfeld.
Aufgrund einer Umstellung in den Konzern-Richtlinien sind gewisse Ordner nur noch durch eine Freigabe von "oben" für User freizugeben.
Momentan geschieht das ganze per Hand (was durch den Umstand das wir relativ klein sind noch ok ist), aber auf lange Sicht würde ich das ganze gerne automatisieren. Soll heißen ich bekomme eine Freigabe von einer leitenden Persönlichkeit und gebe für "User X" einen Ordner frei, dabei stelle ich eine Zeit oder ein Datum ein und nach Ablauf dieser wird die Freigabe automatisch entfernt.
Ich weiß nicht ob ich mich da vielleicht zu blöd grad anstelle aber mir fällt partout keine Methode ein.
Existiert vielleicht ein Tool oder eine Power Shell Methode um das ganze zu bewerkstelligen?
Vielen Dank
AnGuSxD
ich suche seit geraumer Zeit nach einer Möglichkeit Ordnerberechtigungen automatisch nach einer gewissen Zeit von unserem Fileserver zu entfernen.
Es handelt sich dabei um ein Win 2012 R2 Server Umfeld.
Aufgrund einer Umstellung in den Konzern-Richtlinien sind gewisse Ordner nur noch durch eine Freigabe von "oben" für User freizugeben.
Momentan geschieht das ganze per Hand (was durch den Umstand das wir relativ klein sind noch ok ist), aber auf lange Sicht würde ich das ganze gerne automatisieren. Soll heißen ich bekomme eine Freigabe von einer leitenden Persönlichkeit und gebe für "User X" einen Ordner frei, dabei stelle ich eine Zeit oder ein Datum ein und nach Ablauf dieser wird die Freigabe automatisch entfernt.
Ich weiß nicht ob ich mich da vielleicht zu blöd grad anstelle aber mir fällt partout keine Methode ein.
Existiert vielleicht ein Tool oder eine Power Shell Methode um das ganze zu bewerkstelligen?
Vielen Dank
AnGuSxD
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245838
Url: https://administrator.de/contentid/245838
Printed on: April 19, 2024 at 10:04 o'clock
3 Comments
Latest comment
Moin,
mir wäre nicht bekannt, dass soetwas mit Bordmitteln geht, allerdings könntest du dir eine Applikation schreiben (einfach Batch würde reichen, wobei Powershell doch schon besser wäre), die per "Aufgabenplanung" einmal am Tag gestartet wird und eine Datumswert prüft, du erstellt also mit einer einfachen GUI nichts weiter als einen Zeitstempel wann das Datum ablaufen soll, welcher Pfad und welcher User/Gruppe, dann fragst du eben einmal Täglich die Datei oder Datenbank ("weil's schöner is'") ab und die Berechtigungen werden werden entfernt. nötige Eintrage in der Datei/Tabelle/datenbank: Username, Pfad, Zeitstempel und optional noch das erstelldatum des eintrags sowie den Usernamen des Erstellers. und schon passt alles.
Gruß
Chris
mir wäre nicht bekannt, dass soetwas mit Bordmitteln geht, allerdings könntest du dir eine Applikation schreiben (einfach Batch würde reichen, wobei Powershell doch schon besser wäre), die per "Aufgabenplanung" einmal am Tag gestartet wird und eine Datumswert prüft, du erstellt also mit einer einfachen GUI nichts weiter als einen Zeitstempel wann das Datum ablaufen soll, welcher Pfad und welcher User/Gruppe, dann fragst du eben einmal Täglich die Datei oder Datenbank ("weil's schöner is'") ab und die Berechtigungen werden werden entfernt. nötige Eintrage in der Datei/Tabelle/datenbank: Username, Pfad, Zeitstempel und optional noch das erstelldatum des eintrags sowie den Usernamen des Erstellers. und schon passt alles.
Gruß
Chris
Wie schon geschrieben, speichere eine default-ACL ab mit icacls und lies diese nach Ablauf einer festzulegenden Zeit per icacls-Skript+Taskplaner wieder ein. Wenn Du mit Freigabe nicht eine ACL-Änderung, sondern eine richtige Freigabe eines Ordners meinst, dann ist das Kommando zum freigeben/nicht freigeben net share.
Hey vielen Dank euch 2 ich werde das mal so versuchen, darauf bin ich echt nicht gekommen.
