我正在尝试使用应用文件夹权限中的“默认”选项;我的意思是在文件夹的“属性”中使用“完全控制,写入,读取等”。
以下脚本可以将用户添加进去,但它应用的是“特殊权限”,而不是在文件夹属性菜单中可见的带有复选框的那些权限:
$Acl = Get-Acl "\\R9N2WRN\Share"
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule ("user","FullControl","Allow")
$Acl.SetAccessRule($Ar)
Set-Acl "\\R9N2WRN\Share" $Acl
请问我做错了什么?
FileSystemAccessRule() 构造函数中指定继承可以解决此问题,如下修改后的代码所示(注意在 "FullControl" 和 "Allow" 之间插入了两个新的构造函数参数)。$Acl = Get-Acl "\\R9N2WRN\Share"
$Ar = New-Object System.Security.AccessControl.FileSystemAccessRule("user", "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$Acl.SetAccessRule($Ar)
Set-Acl "\\R9N2WRN\Share" $Acl
根据这个主题,当您创建一个FileSystemAccessRule时,继承标志(InheritanceFlags)属性被设置为None。在GUI中,这对应于一个ACE,其“应用于”框设置为“This Folder Only”,而这种类型的条目必须通过高级设置查看。
我已经测试了修改并且它有效,但当然要归功于在那个主题中发布答案的MVP。
关于Gamaliel的回答: $args是一个Powershell自动变量,它包含了在运行时传递给脚本、脚本块或函数的未声明参数的值数组 - 因此不能像Gamaliel使用它的方式那样使用。
这实际上是有效的:
$myPath = 'C:\whatever.file'
# get actual Acl entry
$myAcl = Get-Acl "$myPath"
$myAclEntry = "Domain\User","FullControl","Allow"
$myAccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($myAclEntry)
# prepare new Acl
$myAcl.SetAccessRule($myAccessRule)
$myAcl | Set-Acl "$MyPath"
# check if added entry present
Get-Acl "$myPath" | fl
以下是使用PowerShell设置权限(文件/目录)的示例:
Get-Acl "C:\file.txt" | fl *
$acl = Get-Acl "C:\file.txt"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("everyone","FullControl","Allow")
$acl.SetAccessRule($accessRule)
$acl | Set-Acl "C:\file.txt"
希望这可以帮助到您。如果你需要处理包含子文件夹和其他递归内容的大量文件夹。对@Mike L'Angelo的小改进:
$mypath = "path_to_folder"
$myacl = Get-Acl $mypath
$myaclentry = "username","FullControl","Allow"
$myaccessrule = New-Object System.Security.AccessControl.FileSystemAccessRule($myaclentry)
$myacl.SetAccessRule($myaccessrule)
Get-ChildItem -Path "$mypath" -Recurse -Force | Set-Acl -AclObject $myacl -Verbose
在最后一行,冗长的陈述是可选的
这个对我起作用了。
$path = "C:\test"
$name = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
$acl = Get-Acl "C:\test"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($name,"FullControl","Allow")
$acl.SetAccessRule($accessRule)
$acl | Set-Acl "C:\test"
Get-ChildItem -Path "$path" -Recurse -Force | Set-Acl -aclObject $acl -Verbose
$accessRule设置上。我也很感激这个方法因为它保留了已登录用户的访问权限,这正是我想要的限制方式。 - tlbignerd$path = "C:\DemoFolder"
$acl = Get-Acl $path
$username = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
$Attribs = $username, "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow"
$AccessRule = New-Object System.Security.AcessControl.FileSystemAccessRule($Attribs)
$acl.SetAccessRule($AccessRule)
$acl | Set-Acl $path
Get-ChildItem -Path "$path" -Recourse -Force | Set-Acl -aclObject $acl -Verbose
Get-ChildItem -Path "$path" -Recurse -Force | Set-Acl -aclObject $acl -Verbose。 - tlbignerd