Alle Ordner bis auf Dokumente eines Benutzers auf Lesen setzen und später Inhalt löschen

[haiflosse]

Hallo.
Ich habe für eine Prüfungsumgebung über 50 Windows 10 Computer die einen gleichen Benutzer "privat" eingerichtet haben.
Ich möchte jetzt dass dieser Benutzer auf dem Computer ein Word nur im Ordner Dokumente speichern kann und in den anderen Ordner nur Leserechte hat.
Später soll der Inhalt dann von Dokumente gelöscht werden.
Das ganze soll über ein Netzwerk über ein Powershell script oder batch Datei ausgeführt werden.

In einem anderen Thema habe ich eine ähnliche Anfrage gestellt wo ich folgende Antwort erhalten ein Benutzerprifil über das Netzwerk zu löschen.
Vielleicht kann man das Script entsprechend ändern.

$Computer = Read-Host "Please Enter Computer Name: "
$user = Read-Host "Enter User ID: "

Invoke-Command -ComputerName $computer -ScriptBlock {
    param($user)
    $localpath = 'c:\users\' + $user
    Get-WmiObject -Class Win32_UserProfile | Where-Object {$_.LocalPath -eq $localpath} |
    Remove-WmiObject
} -ArgumentList $user

Vielen Dank

 

[Wolf.J]

Vielleicht kann man das Script entsprechend ändern.

Das ist nicht mit einer Änderung getan.
Die Aufgabenstellung ist ja eine ganz andere.
Deinen Stichpunkten entnehme ich, dass Du die kompletten Zugriffsrechte für den User umkrempeln willst.
Nur lesen geht schon gar nicht. Wenn Programme ausgeführt werden sollen, gehört ja mindestens execute dazu.
Da würde ich darüber nachdenken, mit einen normalen User ohne Adminberechtigung zu arbeiten.
Ich kann nicht beurteilen, wie es um Deine Skills bestellt ist, was die Erstellung von komplexen Scripten angeht,
aber geh mal davon aus, dass das nicht ohne Entwicklungs- und Testaufwand zu realisieren ist.
Ganz ohne Programmierkenntnisse wird das aber nicht gehen und in Powershell musst Du Dich auch einarbeiten.
Deine neue Anforderungen teilt sich ja auch in zwei Teile auf, wobei das Löschen aus dem Dokumentenordner noch der einfachste Part wäre.
Wobei ich jetzt nicht verstanden habe, warum der User überhaupt gelöscht werden soll, wenn er dann wieder angelegt werden muss.

 

[Elleafar]

Wenn die Rechner für Lehrgänge genutzt werden, so wird nach Ende des Lehrgangs der User samt aller angelegten Dateien gelöscht und für einen neuen Lehrgang wird der User dann wieder angelegt.
Sowas per Fernwartung zu realisieren, stelle ich mir dann doch recht komplex vor

 

[Wolf.J]

Für die Zwecke hat Microsoft eine Sammlung von cmdlets bereitgestellt, die zum Verwalten von Usern und Gruppen dient.
Beschäftigen muss man sich trotzdem damit.
Microsoft.PowerShell.LocalAccounts

Get-Command -Module Microsoft.PowerShell.LocalAccounts

zeigt alle Optionen an.

• Add-LocalGroupMember: Hinzufügen eines Benutzers zur lokalen Gruppe
• Disable-LocalUser: Deaktivieren eines lokalen Benutzerkontos
• Enable-LocalUser: Aktivieren eines lokalen Benutzerkontos
• Get-LocalGroup: Anzeigen der Einstellungen für die lokale Gruppe
• Get-LocalGroupMember: Anzeigen einer Liste aller Mitglieder der lokalen Gruppe
• Get-LocalUser: Anzeigen der Einstellungen für ein lokales Benutzerkonto
• New-LocalGroup: Erstellen einer neuen lokalen Gruppe
• New-LocalUser: Erstellen eines neuen lokalen Benutzerkontos
• Remove-LocalGroup: Entfernen einer lokalen Gruppe
• Remove-LocalGroupMember: Entfernen eines Mitglieds aus einer lokalen Gruppe
• Remove-LocalUser: Entfernen eines lokalen Benutzerkontos
• Rename-LocalGroup: Umbenennen einer lokalen Gruppe
• Rename-LocalUser: Umbenennen eines lokalen Benutzerkontos
• Set-LocalGroup: Ändern der Einstellungen für eine lokale Gruppe
• Set-LocalUser: Ändern der Kontoeinstellungen für einen lokalen Benutzer

 

[haiflosse]

Danke für die Antwort.
Meine Anfrage wo ich den Benutzer "privat" lösche ist nicht mehr relevant, da dies nicht mehr in Frage kommt, da in diesem Profil 2 lokale Drucker installiert sind und wenn ich ein neues Profil "privat" erstelle der Teilnehmer dies nicht so leicht diese Drucker installieren kann, da es sich um ältere Modelle handelt und manuell die Treiber über eine IP Adresse installiert werden müssen.

Der User "privat" hat nur Benutzerrechte und kann in seinem Profil (Desktop, Downloads, Bilder, Musik, Bilder, 3D-Objekte) Dateien speichern. Ich möchte aber nur, dass der Benutzer nur in einem Ordner speichern kann, oder als Alternative dass alle diese Ordner über das Netzwerk gelöscht werden. Dies würde ausreichen.

@Wolf.J Du meintest, dass das Löschen die einfachste Lösung wäre. Vielleicht kannst du mir dazu noch ein Beispiel schicken, wie ich dies über das Netzwerk durchführen könnte.

Danke

 

[Wolf.J]

als Alternative dass alle diese Ordner über das Netzwerk gelöscht werden. Dies würde ausreichen.

Desktop, ... Das sind alles Systembibliotheken, da würde ich im Sinne eines funktionierenden Benutzerprofils auf den Versuch einer Löschung verzichten.
Zugriffe würde ich über die Zuordnung zu einer Gruppe lösen, die dann die einzige Gruppe ist, die der User angehört.
Hast Du Dir denn schon einmal Gedanken gemacht, wie Du in einem Rutsch alle Rechner ansprechen willst?

Die Info, dass das User löschen vom Tisch ist, wäre in dem Zusammenhang auch schön gewesen.