NTFS Berechtigung eines Ordner in Powershell ändern

lima-city: Webhosting, Domains und Cloud
0 Pluspunkte 0 Minuspunkte
Wie kann ich einem AD Benutzer eine NTFS Berechtigung in Powershell entziehen?
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Am einfachsten entfernst du den ACE (Access Control Entry) des AD-Benutzers aus der ACL des Ordners oder der Datei.

$pfad = "C:\Daten\Test"
$benutzer = "DOMÄNE\max.mustermann"

$acl = Get-Acl $pfad

$regeln = $acl.Access | Where-Object {
    $_.IdentityReference -eq $benutzer
}

foreach ($regel in $regeln) {
    $acl.RemoveAccessRule($regel) | Out-Null
}

Set-Acl -Path $pfad -AclObject $acl

Das entfernt nur explizite Rechte auf diesem Objekt. Vererbte Rechte kannst du nicht einfach dort löschen. Die musst du an der übergeordneten Ebene entfernen oder die Vererbung deaktivieren.

von (97 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2,596 Fragen

3,118 Antworten

293 Kommentare

18 Nutzer