Я хочу использовать PowerShell, чтобы добавить условие в разрешение NTFS для папки.Это возможно с PowerShell?
Я гуглил, но ничего не смог найти.У меня нет проблем с созданием скрипта для добавления или удаления правил из ACL-папки.
Вот функция, которую я создал, но хотел бы добавить условие в ACL:
function AssignArchivePermissions($path){
$NTGroup="SG-ServerOperators"
$FileSystemRights="Modify"
$InheritanceFlags="ContainerInherit,ObjectInherit"
$PropagationFlags="None"
$AccessControlType="Allow"
$DenyGroup="CDIR-DenyDelete"
$acl = (get-item $path ).GetAccessControl('Access')
$aclst = $acl.Access
foreach($identity in $aclst.IdentityReference){
if($identity.Value -eq "domainname\$DenyGroup"){
$oldrule = New-Object System.Security.AccessControl.FileSystemAccessRule("domainname\$DenyGroup", $aclst.FileSystemRights,$aclst.InheritanceFlags,$aclst.PropagationFlags,$aclst.AccessControlType)
write-host "`n`r`n`r Removing $DenyGroup from $path ACL...`n`r"
$acl.RemoveAccessRule($oldrule)
}
}
try{
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("domainname\$NTGroup",$FileSystemRights,$InheritanceFlags,$PropagationFlags,$AccessControlType)
write-host "`n`r`n`r Adding $NTGroup to $path ACL...`n`r"
$acl.AddAccessRule($rule)
Set-Acl -Path $path -AclObject $acl
}
catch{}
}