Question

Ниже приведен код для предоставления пользователю домена права доступа к папке в Windows 2016. В выводе я вижу, что пользователь добавлен в разрешения для папки, но не добавил никаких разрешений, хотя я упоминал о предоставлении полного доступа.

$rule=new-object System.Security.AccessControl.FileSystemAccessRule("domain\group","FullControl","Allow")

foreach ($file in $(Get-ChildItem "G:\usr" -recurse)) 
{
  $acl=get-acl $file.FullName

  $acl.SetAccessRule($rule)

  set-acl $File.Fullname $acl
}

guiwhatsthat · Answer 1 · 23 мая 2018

Для рекурсивных разрешений вам нужно установить ContainerInherit,ObjectInherit

Вот пример (обратите внимание, это не мой код):

$Path = "C:\temp\New folder"
$Acl = (Get-Item $Path).GetAccessControl('Access')
$Username = "Domain\User"
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($Username, 'FullControl', 'ContainerInherit,ObjectInherit', 'None', 'Allow')
$Acl.SetAccessRule($Ar)
Set-Acl -path $Path -AclObject $Acl

Для получения более подробной информации смотрите http://www.tomsitpro.com/articles/powershell-manage-file-system-acl,2-837.html

Предоставление привилегий пользователю / группе домена рекурсивно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Предоставление привилегий пользователю / группе домена рекурсивно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов