Ordnerberechtigung vergeben/entziehen

  • VB.NET

Es gibt 2 Antworten in diesem Thema. Der letzte Beitrag () ist von Wolfi.

    Ordnerberechtigung vergeben/entziehen

    Hallo

    Mit dem folgenden Code (teilweise übernommen aus MSDN) kann ich bestimmten Usern oder Gruppen Zugriffsrechte erteilen und wieder entziehen:

    VB.NET-Quellcode

    1. Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
    2. ' Create a new DirectoryInfoobject.
    3. Dim dInfo As New DirectoryInfo(FileName)
    5. ' Get a DirectorySecurity object that represents the
    6. ' current security settings.
    7. Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
    9. ' Add the FileSystemAccessRule to the security settings.
    10. dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, InheritanceFlags.ContainerInherit Or InheritanceFlags.ObjectInherit, PropagationFlags.None, ControlType))
    12. ' Set the new access settings.
    13. dInfo.SetAccessControl(dSecurity)
    15. End Sub
    17. ' Removes an ACL entry on the specified directory for the specified account.
    18. Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
    19. ' Create a new DirectoryInfo object.
    20. Dim dInfo As New DirectoryInfo(FileName)
    22. ' Get a DirectorySecurity object that represents the
    23. ' current security settings.
    24. Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
    26. ' Add the FileSystemAccessRule to the security settings.
    27. dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, InheritanceFlags.ContainerInherit Or InheritanceFlags.ObjectInherit, PropagationFlags.None, ControlType))
    29. ' Set the new access settings.
    30. dInfo.SetAccessControl(dSecurity)
    32. End Sub


    Das ganze funktioniert eigentlich wunderbar. Etwas unschön ist aber, dass die Funktion "RemoveDirectorySecurity" dem gewählten Benutzer zwar alle Rechte entzieht, der Benutzer (ohne Rechte) aber in der ACL stehen bleibt. Wie kann ich den Benutzer oder die Gruppe ganz aus der ACL entfernen?

    Ich freue mich auf eine Rückmeldung! Vielen Dank!

    Ich habe es jetzt anders gelöst. Mit dem folgenden Powershell-Script klappt das Löschen aus der ACL wunderbar:

    $Verzeichnis = "Pfad"
    $aclVZ = get-acl $Verzeichnis
    $arVZ = new-object system.security.accesscontrol.filesystemaccessrule("Intranet\grp_sec_praktikanten","Modify", "ContainerInherit, ObjectInherit", "None", "Allow")
    $aclVZ.RemoveAccessRule($arVZ)
    set-acl $Verzeichnis $aclVZ

    Danke!

Facebook
Telefonspende