Удалить разрешение пользователя из папки

Question

Я создал этот сценарий, который создаст папку для каждого пользователя с заголовком представителя по обслуживанию клиентов на пути UN C. Существует группа пользователей, унаследованная от родителя. Как я могу удалить эту группу пользователей?

$names = (Get-ADUser -Filter 'Title -eq "Customer Service Representative"').name
foreach ($name in $names)
{
New-Item -ItemType "directory" -Path "\\unc\$name" -ErrorAction SilentlyContinue
$path = "\\unc\$name" #Replace with whatever file you want to do this to.
$user = "domain\group" #User account to grant permisions too.
$Rights = "Full" #"Read, ReadAndExecute, ListDirectory" #Comma seperated list.
$InheritSettings = "Containerinherit, ObjectInherit" #Controls how permissions are inherited by 
children
$PropogationSettings = "None" #Usually set to none but can setup rules that only apply to children.
$RuleType = "Allow" #Allow or Deny.
$acl = Get-Acl $path
$perm = $user, $Rights, $InheritSettings, $PropogationSettings, $RuleType
$rule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $perm
$acl.SetAccessRule($rule)
$acl | Set-Acl -Path $path
}

Answer 1

Не уверен, если вам удобно с надстройкой, но вы можете проверить этот NTFS PowerShell модуль:

Я использовал его в течение многих лет. Он вполне способен и очень прост в использовании.

Answer 2

Из консоли администратора PowerShell install-package ntfssecurity

Перед закрытием { добавьте строку Remove-NTFSAccess -AccessRights FullControl -Account DOMAIN\Group -Path $path -AccessType Deny -AppliesTo ThisFolderSubfoldersAndFiles

По крайней мере, я думаю, что это будет уместно? Не изучал ваш код так глубоко, чтобы точно знать, что вы делаете. Я бы, вероятно, бросил его сразу после создания папки, но этого здесь не происходит?