Powershell File – Vererbter Benutzer aus der Dateistruktur entfernen

Die Ausgangssituation

# Pfad oder Datei
$file = ‘\\dc03\userhomes’

# Unterbricht die Vererbung
$acl = Get-Acl -Path $file
$acl.SetAccessRuleProtection($True, $True)
Set-Acl -Path $file -AclObject $acl

# Entfernt den User anhand der SID aus der ACL
$colRights = [System.Security.AccessControl.FileSystemRights] “FullControl”
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None
$objType = [System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.SecurityIdentifier(“S-1-5-21-534604412-271121239-2876408929-1105”)
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType)
$objACL = Get-Acl $file
$objACL.RemoveAccessRuleAll($objACE)
Set-Acl $file $objACL

Powershell File – Vererbten Benutzer aus der Dateistruktur entfernen