Beveiliging / maptoegang aanpassen voor meerdere mappen

vrijdag 10 oktober 2025 08:41

Acties:

0 Henk 'm!

Topicstarter

Ik heb een PC aan een netwerk, één van de schijven is toegankelijk als netwerkdrive in dit netwerk. Ik heb een aparte user ('gast') aangemaakt om wat folders te kunnen afschermen, met deze user-credentials maak ik verbinding met de netwerkdrive. Op individueel mapniveau werkt dit mooi: via het tabblad 'Beveiliging' kan ik de user 'gast' toevoegen en alle rechten / toegang ontzeggen. Deze map is dan vervolgens niet beschikbaar voor 'gast', wat de bedoeling is.

Nu wil ik eigenlijk alle mappen beveiligen / de toegang ontzeggen, behalve een aantal. Het gaat om honderden mappen, incl. submappen en bestanden. Dit is is natuurlijk niet per map / per keer te regelen en als ik meerdere mappen tegelijk selecteer is het tabblad 'Beveiliging' niet beschikbaar.

Na wat zoekwerk blijkt dat ik niet de enige n00b-beveiliger ben die hier tegenaan loopt. Ik heb geen enkele ervaring met powershell o.i.d. Ik had kort mijn hoop gevestigd op een programma als Set ACL Studio, maar tevergeefs: ook hierin kan ik niet meerdere folders tegelijk selecteren.

Bestaat er een manier om dit op te pakken zonder scripting, of is mijn invalshoek helemaal verkeerd?

Windows 11 Pro btw.

dinsdag 14 oktober 2025 08:31

Acties:

0 Henk 'm!

_Teq_

Topicstarter

Niemand? / bump

dinsdag 14 oktober 2025 08:34

Acties:

0 Henk 'm!

jeroen3

Als een andere user eigenaar is mag gast er toch standaard niet bij, tenzij je deze expliciet toevoegt?

En eventueel kun je dit wel knutselen met powershell en chatgpt, maar dan moet je wel eerst zeker weten dat je geen xy probleem aan het oplossen bent.

dinsdag 14 oktober 2025 09:11

Acties:

0 Henk 'm!

_Teq_

Topicstarter

Nee, ik heb een lokaal account 'gast' aangemaakt op de PC die ik toegankelijk wil maken. Dit account is een normale gebruiker (geen administrator). Als ik met deze credentials vanaf een andere PC in het netwerk verbinding maak zie ik dus gewoon alle mappen, behalve degene die ik heb afgeschermd (die zijn wel zichtbaar, maar niet toegankelijk).

Verbinding maken met een ander account (bijvoorbeeld het account van de PC die de verbinding wil maken) gaat natuurlijk niet, dan zou iedereen verbinding kunnen maken en dat is ook weer niet gewenst.

dinsdag 14 oktober 2025 09:50

Acties:

0 Henk 'm!

ElCondor

Geluk is Onmisbaar

Rechten uitdelen is een wetenschap. Veel mensen die daar de tanden op stuk bijten.
Ik los dit zelf meestal op door te scripten. En dan zul je je moeten verdiepen in PowerShell, daarmee kun je dit het best automatiseren zonder dit in een grafische omgeving te hoeven doen.
De meeste admins zullen dit op deze manier doen en daarom vindt je weinig grafische tools, omdat daar eenvoudigweg geen markt voor is.
Daarnaast is het, denk ik, handig om te realiseren dat je alleen de topmappen hoeft af te schermen. Je gast account kan dan niet bij de onderliggende mappen. Dat zou het probleem al aanzienlijk vereenvoudigen.

Maak bijvoorbeeld een folder aan C:\Test.
Stel hier de rechten in zoals je die zou willen toepassen op de folders waar je rechten toe wilt zetten.
Open PowerShell.
Als je PowerShell open hebt in de folder waar de folders zich bevinden waar je toegang toe wilt ontzeggen voer je het volgende in:

PowerShell:

1
2

$AclOmInTeStellen = Get-Acl "C:\Test" #hiermee pak je de rechten op zoals die op C:\Test ingesteld zijn
Get-ChildItem -Directory | Set-Acl $AclOmInTeStellen #hiermee pak je alle folders in de hoofdfolder op en pas je de rechten toe zoals die op C:\Temp waren ingesteld

Ik hoop dat dit een beetje duidelijk uitgelegd is. Als je er mee werkt, zou je uiteraard nog AI kunnen proberen om een betere manier te vinden.

Let op: Als ik jou was, zou ik eerst even een testfoldertje met subfolders maken om een en ander uit te testen.

Succes!

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

Vraag

Alle reacties