Get-Acl не обновляет ACL правильно, когда ссылка на личность переименована

Question

У меня есть каталог с простым ACL:

Команда Get-Acl . | Format-List выводит следующее

Path   : Microsoft.PowerShell.Core\FileSystem::mypath
Owner  : BUILTIN\Administrateurs
Group  : AD\Utilisateurs du domaine
Access : AD\GL_test_RW Allow  Modify, Synchronize
         AD\GL_test_RO Allow  ReadAndExecute, Synchronize

Если я переименую группы GL_test * с помощью команды rename-adobject, а я при повторном запуске Get-Acl, имена групп не обновляются!

SID групп, тем не менее, будут правильно переведены, если я сделаю что-то вроде:

$acl.access[0].IdentityReference.Translate([Security.Principal.SecurityIdentifier]).Value

Но если я переведу его обратно на имя, старые имена групп будут возвращены!

Как заставить Get-Acl возвращать правильные и новые имена групп?

Answer 1

У меня сегодня та же проблема.

Get-Acl отображает "имя samaccount" групп вместо "name".

Но другие командлеты, такие как "Get-AdPrincipalGroupMembership", отображают "name "of groups.

Я подумал, что у меня было несколько групп с их" samaccountname ", отличным от их" name ".

Get-AdGroup -filter * | Where-Object {$_.name -ne $_.samaccountname} | format-table name, samaccountname}

Я знаю, что этому вопросу 2 года, но думаю, что мой ответможет быть полезным.

PS: извините, мой бедный английский ...

Answer 2

Как долго после внесения этого изменения вы перепроверяли этот ACL? Вы уверены, что это не просто задержка репликации между контроллерами домена, и она исчезнет, ​​как только все реплики синхронизируются?