10
Replizierung abwarten bei Rechtevergabe via Powershell
Hallo erstmal,
ich bin neu hier ud möchte mich mal vorstellen und eine Frage stellen.
Ich bin 45 Jahre alt und arbeite seid über 20 Jahren in der IT und bin jetzt im UserAccessManagement tätig.
Nun habe ich eine Frage :
Ich möchte Zugriffsrechte auf mehrere Verzeichnisse vergeben via Powershell.
Da die Verzeichnisse aber verscheiden gefüllt sind, braucht das System eine entsprechende Zeitspanne um die Rechte zu replizieren.
Jetzt meine Frage : Wie kann ich via Powershell verifizieren das die Replizierung abgeschloßen ist und das Script sich dem nächsten Verzeichniss widmen kann ?
Danke
Grüße Jens
ich bin neu hier ud möchte mich mal vorstellen und eine Frage stellen.
Ich bin 45 Jahre alt und arbeite seid über 20 Jahren in der IT und bin jetzt im UserAccessManagement tätig.
Nun habe ich eine Frage :
Ich möchte Zugriffsrechte auf mehrere Verzeichnisse vergeben via Powershell.
Da die Verzeichnisse aber verscheiden gefüllt sind, braucht das System eine entsprechende Zeitspanne um die Rechte zu replizieren.
Jetzt meine Frage : Wie kann ich via Powershell verifizieren das die Replizierung abgeschloßen ist und das Script sich dem nächsten Verzeichniss widmen kann ?
Danke
Grüße Jens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292528
Url: https://administrator.de/contentid/292528
Printed on: April 24, 2024 at 23:04 o'clock
10 Comments
Latest comment
Moin,
Also: Was verheimlichst du uns?
lg,
Slainte
Da die Verzeichnisse aber verscheiden gefüllt sind, braucht das System eine entsprechende Zeitspanne um die Rechte zu replizieren.
Wenn du (NTFS) Rechte auf Verzeichnisse vergibst, sind die sofort wirksam. "Replikation" findet da keine statt, lediglich vererbung und die ist instant.Also: Was verheimlichst du uns?
lg,
Slainte
Hallo Slainte,
Ich möchte nichts verheimlichen
Ok, ich habe vergessen zu erwähnen das wir "nur" Windows DC´s (2008R2) haben und als Filer NetApp eingesetzt wird.
Wenn ich manuell eine Berechtigung setze, kommt nach dem Ok ein kleines Fenster "Windows Security" wo dann sämtliche Dateien ablaufen.
Und wir des öffteren die Situation haben das die Rechte in den tieferen Ebenen nicht mehr gesetzt sind.
BTW : Auch wenn ich schon älter bin, ich möchte noch immer etwas lernen (und bin nicht als Meister vom Himmelgefallen )
Grüße Jens
Ich möchte nichts verheimlichen
Ok, ich habe vergessen zu erwähnen das wir "nur" Windows DC´s (2008R2) haben und als Filer NetApp eingesetzt wird.
Wenn ich manuell eine Berechtigung setze, kommt nach dem Ok ein kleines Fenster "Windows Security" wo dann sämtliche Dateien ablaufen.
Und wir des öffteren die Situation haben das die Rechte in den tieferen Ebenen nicht mehr gesetzt sind.
BTW : Auch wenn ich schon älter bin, ich möchte noch immer etwas lernen (und bin nicht als Meister vom Himmelgefallen
)Grüße Jens
Moin,
Würde mich auch interessieren was das repliziert werden soll ???
Die Methoden zur Rechtevergabe in Powershell finden synchron und nicht asynchron statt, also muss hier nicht auf ein Ende einer Verabeitungs-Prozedur gewartet werden, außer du arbeitest mit RunSpaces und paralleler Skriptverarbeitung, aber auch dann gäbe es nur Probleme wenn du im ein und dem selben Verzeichnis miteinander konkurrierende Berechtigungen vergeben würdest.
Wie vergibst du Berechtigungen denn überhaupt ? Mit Set-ACL ? Es gibt da ja mehrere Möglichkeiten.
Gruß jodel32
Würde mich auch interessieren was das repliziert werden soll ???
Die Methoden zur Rechtevergabe in Powershell finden synchron und nicht asynchron statt, also muss hier nicht auf ein Ende einer Verabeitungs-Prozedur gewartet werden, außer du arbeitest mit RunSpaces und paralleler Skriptverarbeitung, aber auch dann gäbe es nur Probleme wenn du im ein und dem selben Verzeichnis miteinander konkurrierende Berechtigungen vergeben würdest.
Wie vergibst du Berechtigungen denn überhaupt ? Mit Set-ACL ? Es gibt da ja mehrere Möglichkeiten.
Gruß jodel32
Hallo jodel32,
die Rechte werden mit NTFSSecurity und dem Cmdlet "Add-NTFSAccess" gesetzt.
Grüße Jens
die Rechte werden mit NTFSSecurity und dem Cmdlet "Add-NTFSAccess" gesetzt.
Grüße Jens
Zitat von @US-Connector:
Hallo jodel32,
die Rechte werden mit NTFSSecurity und dem Cmdlet "Add-NTFSAccess" gesetzt.
Dann kann es nur an dieser Bibliothek liegen, denn ich mach das hier immer manuell über eine FileSystemAccessRule und Set-ACL, da läuft das sicher synchron ab, oder du nutzt icacls. Wahrscheinlich nutzt die Bibliothek hier die Win32-Funktionen des Explorers und deswegen bekommst du auch ein GUI Fensterchen angezeigt. Das geht ja garnicht, so ein Mischmasch ....Hallo jodel32,
die Rechte werden mit NTFSSecurity und dem Cmdlet "Add-NTFSAccess" gesetzt.
Zusätzlich zu jodel32's Ausführungen:
Oder euer NTFS Volume hat einen Treffer
Und wir des öffteren die Situation haben das die Rechte in den tieferen Ebenen nicht mehr gesetzt sind.
Wenn das wirklich so ist, dann ist entweder die Vererbung irgendwo im Verzeichnissbaum abgeschaltet worden, oder es wurden explizit Rechte verweigert (per "Deny")Oder euer NTFS Volume hat einen Treffer
Hallo,
hier mal eine Zeile :
Add-Ace -Path $Path -Account $gecadp -AccessRights ReadAndExecute -InheritanceFlags ContainerInherit,ObjectInherit -PropagationFlags None
Und das GUI bekomme ich auch nur wenn ich es manuell mache, beim Script kommt das nicht.
Die beiden Vorschläge funktionieren, IMHO, nur wenn es ein Windows-Filer ist, NetApp stellt diese Schnittstellen nicht zur Verfügung.
Grüße Jens
hier mal eine Zeile :
Add-Ace -Path $Path -Account $gecadp -AccessRights ReadAndExecute -InheritanceFlags ContainerInherit,ObjectInherit -PropagationFlags None
Und das GUI bekomme ich auch nur wenn ich es manuell mache, beim Script kommt das nicht.
Die beiden Vorschläge funktionieren, IMHO, nur wenn es ein Windows-Filer ist, NetApp stellt diese Schnittstellen nicht zur Verfügung.
Grüße Jens
Zitat von @US-Connector:
Die beiden Vorschläge funktionieren, IMHO, nur wenn es ein Windows-Filer ist, NetApp stellt diese Schnittstellen nicht zur Verfügung.
?? Man legt doch Berechtigungen nicht auf einem Filer sondern auf die NTFS-Partitionen, da ist doch egal was da für ein System dahinter steht, so lange es ein NTFS-Laufwerk ist auf das man das Skript loslässt.Die beiden Vorschläge funktionieren, IMHO, nur wenn es ein Windows-Filer ist, NetApp stellt diese Schnittstellen nicht zur Verfügung.
NetApp stellt diese Schnittstellen nicht zur Verfügung.
Ich kenn NetApp jetzt nicht im detail, aber stellta) der Filer direkt die CIFS Shares bereit?
Oder stellt
b) der Filer ein LUN bereit das der Windows Server mountet und dann als CIFS.Share bereitstellt?
Hallo,
ich danke Euch für eure Antworten, ich sehe aber das meine Situation an einen Punkt gelangt ist, wo ich erstmal firmenintern einiges klären muß.
Sonst haben wir hier zur Zielführung zu viele Unbekannte.
Ich würde mich in diesem Thema zurückmelden, wenn einige Rahmenparameter geklärt sind.
Grüße Jens
ich danke Euch für eure Antworten, ich sehe aber das meine Situation an einen Punkt gelangt ist, wo ich erstmal firmenintern einiges klären muß.
Sonst haben wir hier zur Zielführung zu viele Unbekannte.
Ich würde mich in diesem Thema zurückmelden, wenn einige Rahmenparameter geklärt sind.
Grüße Jens
