Powershell set-acl Eintrag entfernen

3 Pluspunkte 0 Minuspunkte

Wie kann ich einen Eintrag aus der ACL entfernen den ich mit Set-ACL gesetzt habe.

### Modify ACL
$NewAcl = Get-Acl -Path "\\fileserver\public\gbi\berechtigungsaudit\test"

# Set properties
$identity = "d2000\s_importexport"
$fileSystemRights = "FullControl"
$type = "Allow"

# Create new rule
$fileSystemAccessRuleArgumentList = $identity, $fileSystemRights, $type
$fileSystemAccessRule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $fileSystemAccessRuleArgumentList

# Apply new rule
$NewAcl.SetAccessRule($fileSystemAccessRule)
Set-Acl -Path "\\fileserver\public\gbi\berechtigungsaudit\test" -AclObject $NewAcl
von  

1 Antwort

1 Pluspunkt 0 Minuspunkte

Zuerst holst du dir die bestehende ACL.

$Acl = Get-Acl -Path "\\fileserver\public\gbi\berechtigungsaudit\test"

Dann definierst du die Daten, die du entfernen möchtest.

$Identity = "d2000\s_importexport"
$FileSystemRights = [System.Security.AccessControl.FileSystemRights]::FullControl
$AccessControlType = [System.Security.AccessControl.AccessControlType]::Allow

und erstellst daraus ein FileSystemAccessRule-Objekt

$RuleToRemove = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $Identity, $FileSystemRights, $AccessControlType

Dieses FileSystemAccessRule-Objekt entfernst du aus der bvestehenden ACL.

$Acl.RemoveAccessRule($RuleToRemove)

Und weist die ACL wieder dem Ordner zu.

Set-Acl -Path "\\fileserver\public\gbi\berechtigungsaudit\test" -AclObject $Acl
von (566 Punkte)  

Ähnliche Fragen