ACL schreiben: Lese- und Schreibrechte fuer einen Benutzer setzen
Eingabedaten
$DIR = "g:\daten\kunden"
$BENUTZER = "HS"
Hole ACL
$ACL = Get-Acl $DIR
"ACL vorher:"
$acl | format-list
ACE definieren
$Rights = [System.Security.AccessControl.FileSystemRights] "ReadData, ReadExtendedAttributes, ReadAttributes, ReadPermissions"
$Access=[System.Security.AccessControl.AccessControlType]::Allow
$Inherit=[System.Security.AccessControl.InheritanceFlags]::ContainerInherit `
-bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit
$Prop=[System.Security.AccessControl.PropagationFlags]::InheritOnly
$AccessRule = new-object System.Security.AccessControl.FileSystemAccessRule `
($BENUTZER,$Rights,$Inherit,$Prop,$Access)
ACE an ACL anfügen
$ACL.AddAccessRule($AccessRule)
ACL speichern
set-acl -AclObject $ACL -Path $DIR
Kontrolle
$ACL = Get-Acl $DIR
"ACL nachher:"
$acl | format-list