3
PowerShell: ACL-Befehle als User ausführen
Guten Morgen allerseits
Ich habe ein PowerShell Skript geschrieben welches unter anderem die Aufgabe hat Daten aus einem Ordner in einen anderen Ordner zu verschieben.
Gleichzeitig werden die Berechtigungen gelöscht damit die Vererbung auf dem Zielordner die Berechtigungen neu setzen kann.
Hier mal folgender Code ausschnitt:
$acl = $null
$acl = Get-acl $destinationpath\$foldernameIKAKorrekrur
#$acl | Format-List
$inherit =[system.security.accesscontrol.InheritanceFlags]"ContainerInherit,ObjectInherit"
$propagation =[system.security.accesscontrol.PropagationFlags]"None"
$accessrule = New-Object System.Security.AccessControl.FileSystemAccessRule("$domain\Administrator","FullControl", $inherit, $Propagation ,,,"Allow")
$acl.RemoveAccessRuleAll($accessrule)
#$acl
set-acl -aclobject $acl "$destinationpath\$foldernameIKAKorrekrur"
Wenn ich dies als Administrator ausführe funktioniert auch alles ohne Problem.
Das Problem ist nun, dass dieses Skript ein Standardbenutzer ausführen muss welcher keine Domain Admin Rechte hat.
Ich habe das mal getestet und es kommt die Fehlermeldung, dass Set-Acl aufgrund mangelnder Berechtigungen nicht ausgeführt werden kann.
Hat jemand evtl. eine Lösung?
Die Benutzerkontensteuerung kann ich nicht ändern.
Freundliche Grüsse
Dario
Ich habe ein PowerShell Skript geschrieben welches unter anderem die Aufgabe hat Daten aus einem Ordner in einen anderen Ordner zu verschieben.
Gleichzeitig werden die Berechtigungen gelöscht damit die Vererbung auf dem Zielordner die Berechtigungen neu setzen kann.
Hier mal folgender Code ausschnitt:
$acl = $null
$acl = Get-acl $destinationpath\$foldernameIKAKorrekrur
#$acl | Format-List
$inherit =[system.security.accesscontrol.InheritanceFlags]"ContainerInherit,ObjectInherit"
$propagation =[system.security.accesscontrol.PropagationFlags]"None"
$accessrule = New-Object System.Security.AccessControl.FileSystemAccessRule("$domain\Administrator","FullControl", $inherit, $Propagation ,,,"Allow")
$acl.RemoveAccessRuleAll($accessrule)
#$acl
set-acl -aclobject $acl "$destinationpath\$foldernameIKAKorrekrur"
Wenn ich dies als Administrator ausführe funktioniert auch alles ohne Problem.
Das Problem ist nun, dass dieses Skript ein Standardbenutzer ausführen muss welcher keine Domain Admin Rechte hat.
Ich habe das mal getestet und es kommt die Fehlermeldung, dass Set-Acl aufgrund mangelnder Berechtigungen nicht ausgeführt werden kann.
Hat jemand evtl. eine Lösung?
Die Benutzerkontensteuerung kann ich nicht ändern.
Freundliche Grüsse
Dario
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 338617
Url: https://administrator.de/contentid/338617
Printed on: April 23, 2024 at 15:04 o'clock
3 Comments
Latest comment
Logisch muss der User das Recht auf dem Ordner haben Zugriffsrechte zu ändern, hat er das dort nicht kann er sie auch nicht ändern, ganz einfach.
Also, gebe dem User dort oder übergeordnet das Recht die ACLs zu ändern, oder lass das Skript über die Aufgabenplanung mit System/Adminrechten ausführen.
Gruß
Also, gebe dem User dort oder übergeordnet das Recht die ACLs zu ändern, oder lass das Skript über die Aufgabenplanung mit System/Adminrechten ausführen.
Gruß
Hallo
Besten dank für deine Antwort.
Der User bzw. die Gruppe hat Vollzugriff auf dem Zielordner.
Ich kann es jedoch ein weiteres mal gerne testen.
Gruss
Besten dank für deine Antwort.
Der User bzw. die Gruppe hat Vollzugriff auf dem Zielordner.
Ich kann es jedoch ein weiteres mal gerne testen.
Gruss
Der User bzw. die Gruppe hat Vollzugriff auf dem Zielordner.
User bekommen erst das Gruppen-Token wenn sie sich neu anmelden nachdem sie zur Gruppe hinzugefügt wurden.BTW, hier fehlt das SetAccessProtection um die Vererbung entsprechend zu setzen.
Niemand hier kennt deine Ordnerrechte und sonstige Infos zum System...da wird das hier mal wieder ein Glaskugelbowling.
