Добавьте условие для разрешения NTFS каталога, используя powershell - PullRequest
0 голосов
/ 16 мая 2019

Я хочу использовать PowerShell, чтобы добавить условие в разрешение NTFS для папки.Это возможно с PowerShell?

Я гуглил, но ничего не смог найти.У меня нет проблем с созданием скрипта для добавления или удаления правил из ACL-папки.

Вот функция, которую я создал, но хотел бы добавить условие в ACL:

    function AssignArchivePermissions($path){

    $NTGroup="SG-ServerOperators"
    $FileSystemRights="Modify"
    $InheritanceFlags="ContainerInherit,ObjectInherit"
    $PropagationFlags="None"
    $AccessControlType="Allow"

    $DenyGroup="CDIR-DenyDelete"
    $acl = (get-item $path ).GetAccessControl('Access')

    $aclst = $acl.Access

    foreach($identity in  $aclst.IdentityReference){
         if($identity.Value -eq "domainname\$DenyGroup"){
            $oldrule = New-Object System.Security.AccessControl.FileSystemAccessRule("domainname\$DenyGroup", $aclst.FileSystemRights,$aclst.InheritanceFlags,$aclst.PropagationFlags,$aclst.AccessControlType)
             write-host "`n`r`n`r Removing $DenyGroup from $path ACL...`n`r"
            $acl.RemoveAccessRule($oldrule)
        }
    }

    try{
        $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("domainname\$NTGroup",$FileSystemRights,$InheritanceFlags,$PropagationFlags,$AccessControlType)

        write-host "`n`r`n`r Adding $NTGroup to $path ACL...`n`r"

        $acl.AddAccessRule($rule)

        Set-Acl -Path $path -AclObject $acl

    }
    catch{}
}
...