我写了两个PowerShell脚本。 一个询问用户的文件夹名称。 它将创build一个具有该名称的文件夹,赋予用户完全控制权,赋予pipe理员组完全控制权并剥夺inheritance权,仅留下用户和pipe理员。 第二个脚本要求input用户名,并在新文件夹中为该用户提供修改权限。
它的工作原理除了一件事情:当我在新创build的文件夹中创build文件或文件夹时,它不会inheritance这些权限。 我看着安全标签,点击进阶和编辑(在帐户上),发现2件事情不是我想要的:
添加帐户围绕以下几行进行:
$Acl = Get-Acl $Folderpath $Ar = New-Object system.Security.AccessControl.FileSystemAccessRule($user_account,"FullControl","Allow") $Acl.Setaccessrule($Ar) Set-Acl $Folderpath $Acl $Folderpath是一个指向文件夹的variables集。 $user_account是之前包含useraccount名称的variables集。
我的问题:
有没有办法将这些帐户正确添加到文件夹权限(权限将被inheritance,用户具有删除权限)或在脚本中后来纠正它?
需要更多的inheritance标志; 您只用传递三个参数来创buildACE的构造函数并不指定ACE应该如何inheritance。
尝试这个:
$Ar = New-Object system.Security.AccessControl.FileSystemAccessRule($user_account, "FullControl", "ContainerInherit, ObjectInherit", "None", "Allow")