Demoversion
Zuhause » Demoversion

Wie können Sie Ordnerberechtigungen in Active Directory festlegen und verändern?

Erfahren Sie, wie Sie Datei-/Ordnerberechtigungen und Zugriffssteuerungsliste (ACL) in Active Directory mit PowerShell ändern – und wie Sie dies mit ADManager Plus deutlich einfacher erledigen können.

Windows PowerShell

  • Finden Sie heraus, in welcher Domäne sich der Ordner befindet, dessen Berechtigungen geändert werden sollen.
  • Erstellen und kompilieren Sie das Skript zum Ändern der Ordnerberechtigungen des AD-Kontos. Führen Sie das Skript in PowerShell aus.
  • Beispielskript zum Ändern von NTFS-Berechtigungen eines AD-Kontos:
 Copied
$acllist = Get-Acl \\fs1\shared\sales $AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("Sales\Ashley","FullControl","Allow") $acl.SetAccessRule($AccessRule) $acllist | Set-Acl \\ft2\shared\sales
Zum Kopieren des Skriptes klicken

ADManager Plus

set-acl-file-folder-permissions-using-powershell.png
  • Wechseln Sie zu Verwaltung > Dateiserververwaltung > NTFS-Berechtigungen ändern.
  • Wählen Sie Domäne, Ordner und Benutzerkonten zum Ändern, dazu den Berechtigungstyp und Vererbung. Klicken Sie auf Übernehmen.

Bildschirmabbildung

set-acl-file-folder-permissions
» 30 Tage lang kostenlos ausprobieren

Obwohl das Ändern von NTFS-Berechtigungen von AD-Konten mit nativen Werkzeugen wie PowerShell nicht besonders anspruchsvoll aussieht, gibt es dennoch ein paar Fallstricke:

  • PowerShell-Skripte können nur mit Computern ausgeführt werden, die über die passende Active-Directory-Domänendienste-Rolle verfügen.
  • Ein neues Skript wird benötigt, wenn NTFS-Berechtigungen mehrerer Konten geändert werden sollen.
  • Syntax, Parameter und Iterationen müssen aufs Zeichen genau stimmen. Ein kleiner Vertipper (zum Beispiel Punkt statt Komma) ist schnell passiert, lässt sich jedoch nur schwerlich aufspüren und korrigieren – vor allem bei längeren Skripten.
  • Änderungen von Ordner- und Kontenberechtigungen sowie und andere AD-Verwaltungsaufgaben können nicht an Helpdesk-Techniker delegiert werden.

Mit ADManager Plus können Sie dies dank grafischer Oberfläche mit nur wenigen Klicks erledigen. Darüber hinaus gibt es Optionen zum Abruf der Zugriffssteuerungslisten, vorgefertigte Berichte mit integrierten Verwaltungsfunktionen, mit denen Sie Berechtigungen direkt im Bericht nach Wunsch ändern können. Mehr dazu finden Sie hier.

Übernehmen Sie mit praxisorientierten Berichten vollständige Kontrolle über NTFS-Berechtigungen und Dateifreigaben.

  30 Tage lang kostenlos ausprobieren.
  • Stellen Sie mit ADManager Plus die Weichen zu AD-Verwaltung, -Berichten und -Automatisierung ohne Skripte.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Powershell-Anleitungen:

Highlights AD Management Active Directory Reports verwandte Produkte