avvelenato
19-06-2009, 12:00
Buongiorno,
avrei l'esigenza di gestire tot cartelle condivise su tot servers, e la gestione tramite gui sta diventando troppo onerosa.
Stavo tentando di fare uno script che riuscisse a modificare in maniera sistematica le sharing permission sulle cartelle interessate, a partire da un file, che può essere un txt, un xml, quello che si vuole.
finora ho trovato qualcosa su MSDN e Technet, concettualmente penso di esserci:
devo leggere il security descriptor della classe Win32_LogicalShareSecuritySetting e variare l'array delle ACEs contenuto nella DACL in modo da togliere o mettere quello che mi serve a livello di permission sulla folder.
Il problema è che ogni ACE necessita di una proprietà Trustee, che rappresenta l'utenza o gruppo oggetto dei permessi in merito.
A sua volta il trustee è un oggetto che tra le sue proprietà
richiede il SID dell'utente.
Ad ora sono bloccato qui, quindi se qualcuno mi sa dire in una rete con dominio come ottenere il sid di un utente sapendone il nome, potrebbe sbloccarmi.
Se poi qualcuno riesce a darmi una mano nello script in maniera più estensiva, gli sarò molto grato, grazie.
avrei l'esigenza di gestire tot cartelle condivise su tot servers, e la gestione tramite gui sta diventando troppo onerosa.
Stavo tentando di fare uno script che riuscisse a modificare in maniera sistematica le sharing permission sulle cartelle interessate, a partire da un file, che può essere un txt, un xml, quello che si vuole.
finora ho trovato qualcosa su MSDN e Technet, concettualmente penso di esserci:
devo leggere il security descriptor della classe Win32_LogicalShareSecuritySetting e variare l'array delle ACEs contenuto nella DACL in modo da togliere o mettere quello che mi serve a livello di permission sulla folder.
Il problema è che ogni ACE necessita di una proprietà Trustee, che rappresenta l'utenza o gruppo oggetto dei permessi in merito.
A sua volta il trustee è un oggetto che tra le sue proprietà
richiede il SID dell'utente.
Ad ora sono bloccato qui, quindi se qualcuno mi sa dire in una rete con dominio come ottenere il sid di un utente sapendone il nome, potrebbe sbloccarmi.
Se poi qualcuno riesce a darmi una mano nello script in maniera più estensiva, gli sarò molto grato, grazie.