daytripper
Sep 08, 2020, updated at 08:15:55 (UTC)
view1575
view2
0
Goto Top

Nach Upgrade auf Windows Server 2019: Home-Drive benötigt andere Berechtigungen per Powershell: FileSystemRights : 270467583

GermanQuestionWindows User ManagementMicrosoft
Guten Tag,
seit Jahren habe ich die HomeDrives der User per Powershell angelegt und das hat auch bisher gut funktioniert.
Seit dem Upgrade auf Windows Srv 2019 Std wird das Laufwerk nicht mehr automatisch eingebunden. Per NET-Befehl lässt es sich einbinden, da der User auch über FullControl in den ACL verfügt.

Path              : Microsoft.PowerShell.Core\FileSystem::D:\shares\schueler\user_xyz
FileSystemRights  : FullControl
AccessControlType : Allow
IdentityReference : DOMAINXYZ\user_xyz
IsInherited       : False
InheritanceFlags  : ContainerInherit, ObjectInherit
PropagationFlags  : None

Wenn ich über die GUI beim Server das Verzeichnis anlegen lasse, wird mir in Powershell zusätzlich folgende FileSystemRights angezeigt:

Path              : Microsoft.PowerShell.Core\FileSystem::D:\shares\schueler\user_xyz
FileSystemRights  : 270467583
AccessControlType : Allow
IdentityReference : DOMAINXYZ\user_xyz
IsInherited       : False
InheritanceFlags  : ContainerInherit, ObjectInherit
PropagationFlags  : InheritOnly

Ist dieser Eintrag in den ACL vorhanden, wird das Verzeichnis bei der Anmeldung automatisch eingebunden.
Bisher habe ich in den PS-Scripts folgendes verwendet:
$adRights = [System.Security.AccessControl.FileSystemRights]"FullControl"
Aber das genügt wohl jetzt nicht mehr.
Falls mir jemand hier eine entscheidende Hilfe anbieten kann, wäre ich sehr dankbar. Leider habe ich schon mehrere Tage damit verbracht und bei der Recherche nur Powershellskripte gefunden, mit denen es bei mir nur bisher funktioniert hat. Leider fehlt jetzt der entscheidende Hinweis, wie ich per Powershell diese FileSystemRights hinbekomme.
Clientseitig ist Windows 10 Pro N installiert.
Danke und viele Grüße, Daytripper
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 602687

Url: https://administrator.de/contentid/602687

Printed on: April 25, 2024 at 05:04 o'clock

2 Comments
Latest comment
Goto Top
Mitglied: 145916
145916 Sep 08, 2020 updated at 10:38:47 (UTC)
Goto Top
Hast du wohl deine Propagation Flags nicht passend gesetzt ...
https://docs.microsoft.com/de-de/dotnet/api/system.security.accesscontro ...

PropagationFlags : None
PropagationFlags : InheritOnly

Parameter Nr. 4 hier zu sehen
https://docs.microsoft.com/de-de/dotnet/api/system.security.accesscontro ...
Member: daytripper
daytripper Sep 09, 2020 updated at 12:46:15 (UTC)
Goto Top
Hallo,
danke für die Antwort. Ich habe es immernoch nicht lösen können, bin mir aber sicher, dass es nicht an den Propagation Flags liegt.
Ich habe das Skript exakt angepasst, auch die Regel mit den FileSystemRights (Generic_all + Fullcontrol) habe ich vergeben:
$ruleN = $acl.AccessRuleFactory($ntuser,(0x10000000L -bor 0x1F01FFL),$false,$inheritOC,$propagationIOnly,'Allow')  
		$acl.AddAccessRule($ruleN)

Die Freigabe kann ohne Probleme über 
net use ...
eingebunden werden, auch wird bei der Anmeldung auf das Netzwerk gewartet.

Obwohl bei den ACL (in der GUI sowie unter ps) ich keine Unterschiede finde, macht Windows Srv 2019 etwas anders. Obwohl in der GUI hier FullControl beim User und System vergeben ist.
Wenn ich in der GUI den Benutzer öffne und bearbeite, meldet mir ein Dialog, "Der Basisordner \\... ist bereits vorhanden. Soll diesem Benutzer Vollzugriff über diesen Ordner gewährleistet werden?" -> Ja

Allerdings sehe ich in den ACL über Powershell überhaupt keinen Unterschied zu vorher. Trotzdem wird der Basisordner nur dann eingebunden.
Danke für weitere Hilfe.
Grüße, Daytripper
GermanQuestionWindows User ManagementMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments