Adicionar permissão em pasta com o PowerShell

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Compartilhe que você está se especializando

Gerenciar permissões em pastas é uma tarefa muito comum no dia a dia de administradores de rede e necessária para a segurança do ambiente em sistemas Windows. Com o PowerShell, é possível simplificar processos que, de outra forma, exigiriam intervenções manuais repetitivas, tornando a administração de permissões mais ágil e prática. Utilizando comandos específicos, você pode facilmente adicionar permissão em pasta, permitindo um controle preciso e rápido de acessos, o que é especialmente útil em ambientes corporativos e para profissionais de TI que precisam garantir a segurança e a organização das informações.

Utilizando o PowerShell

Abaixo um exemplo simples de código para automatizar essa tarefa (altere as partes em cinza, conforme sua realidade). Caso prefira, em nosso GitHub existe a versão mais atualizada desse código.

$FolderPath = "D:\Sector" # Just an Example
$NETBIOS_DOMAINNAME = "SEUDOMINIO"
$ADD_GROUP_NAME = "domain admins"
$ADD_PERMITION = "FullControl" #FullControl, Modify, AppendData, CreateFiles, ReadAttributes, ReadPermissions, etc. - Use (Get-Acl 'YourFolder').Access to get the options
$RULE = "Allow" # Allow or Deny

#If you want to create that folder first
#New-Item -ItemType directory -Path $FolderPath 

# ----------------------------- SCRIPT -----------------------------
$acl = Get-Acl $FolderPath
$acl.SetAccessRuleProtection($True, $False)
$acl.Access | %{$acl.RemoveAccessRule($_)} 
$A = New-Object System.Security.AccessControl.FileSystemAccessRule("$NETBIOS_DOMAINNAME$GROUP_NAME","$ADD_PERMITION","ContainerInherit, ObjectInherit","None","$RULE") 
#$B = New-Object System.Security.AccessControl.FileSystemAccessRule("$NETBIOS_DOMAINNAME$GROUP_NAME","$ADD_PERMITION","ContainerInherit, ObjectInherit","None","$RULE")
$acl.AddAccessRule($A)
#$acl.AddAccessRule($B)
Set-Acl $FolderPath $acl | Out-Null

Fontes/Referências

NVLAN – Github

https://business.com/articles/powershell-manage-file-system-acl/
https://learn.microsoft.com/pt-br/powershell/module/microsoft.powershell.security/get-acl?view=powershell-7.5
https://learn.microsoft.com/pt-br/powershell/module/microsoft.powershell.security/set-acl?view=powershell-7.5
https://reddit.com/r/PowerShell/comments/muvqm9/filesystemaccessrule_constructor_overloading_can/

Mais Informações

Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.

Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções Microsoft
Tags:

Posts relacionados

Soluções Microsoft

Comando para verificar a saúde da bateria

Compartilhe que você está se especializandoRecentemente fizemos um post sobre um Comando para verificar o status dos discos SSD no seu Windows. Aproveitamos para falar sobre um outro comando para ajudar você a diagonosticar como Leia mais…

Soluções Microsoft

Erro 0x00000709 ao insatalar em impressora compartilhada

Compartilhe que você está se especializandoAqui faremos um POST rápido sobre um assunto que acreditamos que possa acrescentar a vários profissionais, seremos breves e abordaremos de uma maneira também bem simples com o objetivo de Leia mais…

Soluções Microsoft

Executar backup e restore de bancos de dados MS SQL com o PowerShell

Compartilhe que você está se especializandoFazer backup de banco de dados MS SQL com PowerShell é rápido e eficiente, permitindo a automação simples e repetitiva. Com apenas alguns comandos, é possível agendar e gerenciar backups Leia mais…