
[gelöst] DirectorySecurity: wie kann ich alle zugeordneten Gruppen/user löschen bzw. entfernen?

Erstellt von The_Mexican vor 12 Jahren Letzter Beitrag vor 12 Jahren 890 Views
The_Mexican Themenstarter:in
87 Beiträge seit 2009
vor 12 Jahren
[gelöst] DirectorySecurity: wie kann ich alle zugeordneten Gruppen/user löschen bzw. entfernen?

Frage siehe Titel

Es reicht nicht nur die Rechte einer gruppe oder eines benutzers zu entfernen!

hat jemand ne idee?


que? como? no entiendo!!!!!

415 Beiträge seit 2007
vor 12 Jahren

Ich meine das müsste mit diesen Methoden klappen:

 // Removes an ACL entry on the specified directory for the specified account. 
        public void RemoveDirectorySecurity(string FileName, string Account, FileSystemRights Rights,
                                                InheritanceFlags Inheritance, PropagationFlags Propogation,
                                                AccessControlType ControlType)
            // Create a new DirectoryInfo object. 
            DirectoryInfo dInfo = new DirectoryInfo(FileName);
            // Get a DirectorySecurity object that represents the  
            // current security settings. 
            DirectorySecurity dSecurity = dInfo.GetAccessControl();
            // Add the FileSystemAccessRule to the security settings.  
            dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account,
            // Set the new access settings. 

        // Removes an ACL entry on the specified directory for the specified account. 
        public void RemoveInheritablePermissons(string FileName)
            // Create a new DirectoryInfo object. 
            DirectoryInfo dInfo = new DirectoryInfo(FileName);
            // Get a DirectorySecurity object that represents the  
            // current security settings. 
            DirectorySecurity dSecurity = dInfo.GetAccessControl();
            // Add the FileSystemAccessRule to the security settings. 
            const bool IsProtected = true;
            const bool PreserveInheritance = false;
            dSecurity.SetAccessRuleProtection(IsProtected, PreserveInheritance);
            // Set the new access settings. 

public void RemoveDirectorySecurityRecursive(string FileName, string Account, FileSystemRights Rights,
                                                InheritanceFlags Inheritance, PropagationFlags Propogation,
                                                AccessControlType ControlType)
                string[] subDirs = Directory.GetDirectories(FileName);

                // Im aktuellen Ordner die Rechte setzen
                RemoveDirectorySecurity(FileName, Account, Rights, Inheritance, Propogation, ControlType);

                foreach (String strSubDir in subDirs)
                    // Rekursiver Abstieg
                    RemoveDirectorySecurityRecursive(strSubDir, Account, Rights, Inheritance, Propogation, ControlType);

                    // Im Unterordner die Rechte setzen
                    RemoveDirectorySecurity(strSubDir, Account, Rights, Inheritance, Propogation, ControlType);

Ein Aufruf der Methode zum Lese. und Schreibrechte entfernen könnte dann so aussehen:

accessManager.RemoveDirectorySecurityRecursive(args[4], "AF-HH\\" + args[3], FileSystemRights.FullControl,
                                             InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit,
                                             PropagationFlags.None, AccessControlType.Allow);

The_Mexican Themenstarter:in
87 Beiträge seit 2009
vor 12 Jahren

ohne den Code explizit getestet zu haben - das sieht gut aus 😉

Danke für die schnelle Hilfe

beim debuggen sollte man sich aber nicht wunder wenn nach ausführen des Codeblocks nicht alle Gruppen oder Benutzer in den Properties entfernt sind - den grund dieses Verhaltens kann ich allerdings nicht nachvollziehen

Vermutung - Vererbung bzw. Konfiguration von den übergeordneten Ordnern die Windows übernimmt


que? como? no entiendo!!!!!