Einzelne Rechteeinträge auslesen: Codebeispiel für PowerShell-Skript

Telefon (Mo-Fr 9 bis 16 Uhr): 0201/649590-0 | Kontaktformular

Code-Beispiel

Einzelne Rechteeinträge auslesen

Autor: Dr. Holger Schwichtenberg

Beschreibung

Möchte man die einzelnen Rechteeinträge eines Systembausteins genauer betrachten, dann sollte man selbst über die Rechteliste iterieren. Die von Access bzw. GetAccessRules() gelieferte Liste des Typs AuthorizationRuleCollection enthält im Falle des Dateisystems Objekte vom Typ FileSystemAccessRule. Diese Objekte enthalten wiederum folgende Attribute:

IdentityReference: Subjekt (Benutzer oder Gruppe), das Rechte hat
FileSystemRights: Rechte
AccessControlType: Rechteart (erlaubt oder verboten)
IsInherited: zeigt an, ob die Regel geerbt ist
InheritanceFlags: zeigt die Art der Vererbung nach unten an.

Benutzerkonten können in zwei Formen ausgedrückt werden: im Klartext oder durch Security Identifiers (SIDs). Bei der Verwendung von GetAccessRules() muss man angeben, wie man die Benutzer sehen will: [System.Security.Principal.NTAccount] (Klartext) oder [System.Security.Principal.SecurityIdentifier] (SID). Davor besitzt die Methode noch zwei Parameter, mit denen man steuern kann, welche Regeln man sehen will: die explizit auf dem Objekt gesetzten Regeln (erste Parameter) und/oder die vererbten Regeln (zweite Parameter). Die expliziten ACEs erscheinen immer zuerst in der Liste.

Der Zugriff auf das Code Property Access ist gleichbedeutend mit GetAccessRules($true, $true, [System.Security.Principal.NTAccount]). Möchte man andere Informationen, muss man GetAccessRules() explizit nutzen. In dem Skript werden beim zweiten Ausgeben der Liste nur die geerbten Regeln in SID-Form aufgeführt.

Programmcodebeispiele PowerShell-Skript


    $a = Get-Acl g:\daten\kunden 

Rechte als NT-Konten holen
 $aces =$a.access

entspricht: $aces =$a.GetAccessRules($true, $true, [System.Security.Principal.NTAccount])

Write-Host "Alle Regeln:" -F yellow foreach ($ace in $aces) { write-host $ace.IdentityReference.ToString() "hat Zugang" $ACE.FileSystemRights $ACE.AccessControlType "Vererbt?" $ACE.IsInherited } $aces =$a.GetAccessRules($true, $false, [System.Security.Principal.SecurityIdentifier]) Write-Host "Nur die expliziten Regeln, in SID-Form:" -F yellow foreach ($ace in $aces) { write-host $ace.IdentityReference.ToString() "hat Zugang" $ACE.FileSystemRights $ACE.AccessControlType "Vererbt?" $ACE.IsInherited }

Querverweise

Liste aller Codebeispiele Definition '.NET Framework Class Library' PowerShell Community Portal

Buchtipp

Buchcover PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch (5. Auflage Oktober 2022 (9. Auflage Gesamtreihe))

PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
Autor(en): Dr. Holger Schwichtenberg
Erschienen 2022
Umfang: 1426 Seiten
ISBN: 3446472967

Beratung & Support

Anfrage für Beratung/Consulting zu PowerShell Gesamter Beratungsthemenkatalog Technischer Support zum PowerShell

Schulungen zu diesem Thema

Microsoft SharePoint-Administration mit der Windows PowerShell
Microsoft Azure-Cloud-Dienste verwalten mit der Windows PowerShell
Microsoft Exchange Server-Administration mit der Windows PowerShell / Microsoft Exchange Management Shell
Formatierung und Reporting mit der PowerShell
Netzwerkverwaltung mit der Windows PowerShell
Verwaltung von Benutzern und Gruppen des „Active Directory“ mit der PowerShell
PowerShell-Sicherheit (Sicher skripten mit der PowerShell)
Windows Server-Administration mit der Windows PowerShell, insbesondere Active Directory-Administration
PowerShell-Scripting: Skripte schreiben mit der Windows PowerShell
Citrix verwalten mit der PowerShell
Windows PowerShell 5.1/PowerShell 7.0 für Softwareentwickler
System Center verwalten mit der Windows PowerShell
.NET und COM nutzen in der Windows PowerShell
Testing mit Windows PowerShell
Windows PowerShell 5.1/PowerShell 7.0 für System- und Netzwerkadministratoren
Microsoft SQL Server-Administration mit der Windows PowerShell
Grundlagen der PowerShell-Konsole
Microsoft Curriculum (MOC) Kurs Nr. 10961: Windows PowerShell für Administratoren / Automating Administration with Windows PowerShell
Arbeiten mit PowerShell-Laufwerken
Windows PowerShell 5.1/PowerShell 7.0 für System- und Netzwerkadministratoren (4-Tages-Agenda des öffentlichen Seminars)
Windows PowerShell 5.0/5.1 für Umsteiger von Version 4.0
Remoting, Jobs und Workflows mit der Windows PowerShell
NetApp verwalten mit der PowerShell
Windows PowerShell 4.0 für Umsteiger von Version 3.0
HyperV und/oder VMWare verwalten mit der Windows PowerShell
Active Directory-Administration mit der Windows PowerShell
Scripting-Grundlagenwissen
Microsoft SQL Server 2008 - Die Neuerungen gegenüber SQL Server 2005 (Update-Schulung)
Active Directory für Administratoren
.NET-Überblick für .NET-Einsteiger und .NET-Entscheider (wahlweise für das klassische .NET Framework und/oder das moderne .NET)

Anfrage für eine individuelle Schulung zum Thema PowerShell Gesamter Schulungsthemenkatalog

Bücher zu diesem Thema

PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
PowerShell – kurz & gut
Windows PowerShell 5 und PowerShell 7: Das Praxisbuch
Windows PowerShell 5.1 und PowerShell Core 6.1 - Das Praxishandbuch
Windows PowerShell und PowerShell Core - Der schnelle Einstieg: Skriptbasierte Systemadministration für Windows, Linux und macOS
Windows PowerShell 5 und PowerShell Core 6 - Das Praxishandbuch
Windows PowerShell 5 – kurz & gut
Windows PowerShell 5.0 - Das Praxishandbuch
Windows PowerShell 4.0 - Das Praxishandbuch
Scripting mit Windows PowerShell 3.0 - Der Workshop: Skript-Programmierung mit Windows PowerShell 3.0 vom Einsteiger bis zum Profi
Windows PowerShell 2.0 - Das Praxishandbuch
Scripting mit Windows PowerShell 2.0 - Der Einsteiger-Workshop
Windows PowerShell 2.0 - Crashkurs
Essential PowerShell
Alle unsere aktuellen Fachbücher E-Book-Abo für ab 99 Euro im Jahr