No banner in farm
iscriviti alla newsletter

VMexperts.org - 100% Virtualization Technologies

Home di ISAserver.it
 
Articoli
Autori di VMexperts.org
Forum Tecnico Iscriviti al feed RSS del forum di VMexperts.org
Blog di Luca Conte Iscriviti al feed RSS del blog di VMexperts.org
Video e Strumenti
Eventi Tecnici e Formazione
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK
Quale prodotto utilizzi

Quale prodotto utilizzi

ISAserver.it - Articoli, Guide, Tutorial e molto altro su ISA Server/Forefront TMG
Nr.1 Unofficial European Website on Microsoft ISA Server
Community tecnica italiana sul VOIP
Community tecnica italiana sul VOIP
Virtualizzazione.com - Servizi business di virtualizzazione
Servizi business sulla virtualizzazione
 
VMexperts.org Forum
VMexperts.org Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
 Password:
Save Password
Forgot your Password?

 All Forums
 Powershell
 Generale
 [PS] Accedere agli ACL dei file/chiavi protetti		  New Topic  Reply to Topic
 Printer Friendly
Author  Topic Next Topic  

balubeto
Starting Member

Bosnia and Herzegovina
43 Posts
Posted - 25/06/2010 :  18:53:17  Show Profile  Reply with Quote
CIAO

Come si fa ad accedere agli ACL di tutti i file/directory e le chiavi del registro di un sistema Windows 7 indipendentemente dal loro attributo di protezione per modificare i loro ACL? Mi potreste fare un esempio di cio`?

GRAZIE

CIAO

balubeto

balubeto
Starting Member

Bosnia and Herzegovina
43 Posts
Posted - 26/06/2010 :  10:19:47  Show Profile  Reply with Quote
Ho scritto questo script


# Parametri da inserire in una riga di comando:

# $RemovedSID                               Variabile che contiene un SID di un account rimosso di Windows 7 da rimuovere dal sistema.

param ($RemovedSID)

# Esamina le partizioni di un hard-disk e gli hive del registro per rimuovere il SID orfano dell'account rimosso dai ACL delle directory/file e delle
# chiavi del registro.

New-PSDrive -Name HKCR -PSProvider Registry -Root HKEY_CLASSES_ROOT

New-PSDrive -Name HKU -PSProvider Registry -Root HKEY_USERS

New-PSDrive -Name HKCC -PSProvider Registry -Root HKEY_CURRENT_CONFIG

$Drives = [Environment]::GetLogicalDrives(), 'HKLM:\', 'HKCR:\', 'HKU:\', 'HKCC:\'

$Drives | Get-ChildItem -Recurse -Force |
    ForEach-Object {

        "Verifica di {0}..." -f $_



        # Recupera le ACL dell'oggetto



        $ObjectACL = $_.GetAccessControl()



        # Recupera le regole per il SID desiderato



        $BadRules = @(

                $ObjectACL.GetAccessRules($true, $false, [Security.Principal.SecurityIdentifier]) |

                    ? { $_.IdentityReference -eq $RemovedSID }

            )



        if ($BadRules.Count -gt 0) {

            "Rimozione regole orfane (elementi trovati: {0})..." -f $BadRules.Count



            # Rimuove le regole orfane



            $BadRules |

                ForEach-Object {

                    $ObjectACL.RemoveAccessRule($_)

                }



            # Aggiorna le ACL dell'oggetto





            $_.SetAccessControl($ObjectACL)

        }

    }


ma, eseguendolo, mi sono accorto che rimuove l'eventuale SID orfano soltanto dai file/directory/chiavi comuni e NON dai questi stessi oggetti aventi tutti gli altri attributi (tipo, nascosto, di sola lettura, di sistema, ... ). Quindi, come devo modificare questo script per aggiungere anche questa "funzionalita`"?

GRAZIE

CIAO

balubeto
Go to Top of Page
   Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
VMexperts.org Forum © Luca Conte - 2008 - Tutti i diritti riservati Go To Top Of Page
Snitz Forums 2000
No banner in farm


ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche