Пример гола, кроссовер того же пользователя.
Я создал скрипт, который создает папку на основе пользователей SAMaccount, и он работает, как и должен, он также дает полный контроль над папкой, а не наследуется.
Моя цель - установить другой набор разрешений полного контроля для того же пользователя, но унаследованный от «верхней папки», и полный доступ должен применяться только к «только этой папке»
Мой сценарий ниже:
$users = Get-ADUser -filter * -SearchBase "OU=Test,OU=Users,OU=Bla Groups,DC=Bla,DC=local" |
Select-Object -ExpandProperty sAMAccountName
ForEach($user in $users)
{
$newPath = Join-Path "c:\Temp\Test" -childpath $user
New-Item $newPath -type directory -Force
$acl = (Get-Item $newpath).GetAccessControl('Access')
$permission = "Bla.local\$user","FullControl",@("ContainerInherit","ObjectInherit"),"None","Allow"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
$acl | Set-Acl $newpath
}