Я хочу использовать PowerShell для изменения прав доступа к учетной записи компьютера, добавив других администраторов.
Я могу без проблем использовать dsacls командную строку, как эта команда
dsacls (Get-ADComputer $computername).DistinguishedName /g mydomain\xx882372:GA
Но когда я пытаюсь сделать то же самое с помощью PowerShell, я получаю сообщение об ошибке с командой Set-Acl:
Set-Acl: доступ запрещен
В строке: 1 символ: 1
Мой код PowerShell следующий
$computername = 'mycomputer'
$aclpath = "AD:\" + (Get-ADComputer $computername).DistinguishedName
$act = [System.Security.AccessControl.AccessControlType]::Allow
$adrights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
$who = (Get-ADUser -Identity xx882372).Sid
$acl = Get-Acl -Path $aclpath
$ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule -ArgumentList $who, $adrights, $act #, $inheritanceType
$acl.AddAccessRule($ace)
Set-Acl -Path $aclpath -AclObject $acl
Есть идеи, что может быть не так с Set-Acl?