Intereting Posts
使用callback检查鼠标指针状态
Python – 在运行相同应用程序的networking上获取计算机的IP地址和主机名
shell如何执行pipe道命令?
HAProxy和URL重写configuration
有没有一个definitieve资源文件导航的linux / proc和/ sys文件系统?
recursion安全设置
Matlab Mex插件包装库
特殊字符大写
我怎样才能以编程方式从C / C ++代码获取当前可用的内存量?
Linux,scanf在循环中,而stdin已经加载
FreeTDS SQL Server无效的数据types
nginx keepalive的默认值
用特定的string查找文件
安装CPAN模块而不会搞乱系统的Perl安装
如何将Docker容器链接到外部的mysql容器?
SET-ACL文件夹权限没有正确应用我的PowerShell脚本
我有两个脚本:第一个创build一个新的根文件夹,第二个创build一个新的子文件夹。
它大部分工作正常,但是当inheritance的权限被下拉到子文件夹时,权限不会显示在“安全”选项卡上。 但是,如果我检查高级权限显示正确…
这似乎是导致问题,因为inheritance的权限似乎没有正确应用到文件夹。
我究竟做错了什么? 用图像来澄清:
这是我的两个脚本:
根/父文件夹创build:
# Create initial ACE # Create the initial Object # Set domain - This could also be changed to prompt for domain if we decide it is needed # Define local Administrators group by Well Known SID # Set additional ACEs for the new AD File Share Groups # Set ACLs on the new folder function New-Ace { [CmdletBinding()] Param( [Parameter(Mandatory=$true, Position=0)] [Security.Principal.NTAccount]$Account, [Parameter(Mandatory=$false, Position=1)] [Security.AccessControl.FileSystemRights]$Permissions = 'ReadAndExecute', [Parameter(Mandatory=$false, Position=2)] [Security.AccessControl.InheritanceFlags]$InheritanceFlags = 'ContainerInherit,ObjectInherit', [Parameter(Mandatory=$false, Position=3)] [Security.AccessControl.PropagationFlags]$PropagationFlags = 'NoPropagateInherit', [Parameter(Mandatory=$false, Position=4)] [Security.AccessControl.AccessControlType]$Type = 'Allow' ) New-Object Security.AccessControl.FileSystemAccessRule( $Account, $Permissions, $InheritanceFlags, $PropagationFlags, $Type ) } $domain = 'ESG.INTL' $administrators = ([wmi]"Win32_Sid.Sid='S-1-5-32-544'").AccountName $ADDomainUsers = "$domain\Domain Users" $acl = Get-Acl $path $administrators, "$domain\Domain Admins" | ForEach-Object { $acl.AddAccessRule((New-Ace $_ 'FullControl')) } $acl.AddAccessRule((New-Ace $ADNameRW 'Modify')) $acl.AddAccessRule((New-Ace $ADNameRO 'ReadAndExecute')) $acl.AddAccessRule((New-Ace $ADDomainUsers 'ReadAndExecute')) $acl.SetAccessRuleProtection($true, $false) Set-Acl $path $acl 子文件夹创build:
# Create initial ACE # Create the initial Object # Set domain - This could also be changed to prompt for domain if we decide it is needed # Define local Administrators group by Well Known SID # Set additional ACEs for the new AD File Share Groups # Set ACLs on the new folder function New-Ace { [CmdletBinding()] Param( [Parameter(Mandatory=$true, Position=0)] [Security.Principal.NTAccount]$Account, [Parameter(Mandatory=$false, Position=1)] [Security.AccessControl.FileSystemRights]$Permissions = 'ReadAndExecute', [Parameter(Mandatory=$false, Position=2)] [Security.AccessControl.InheritanceFlags]$InheritanceFlags = 'ContainerInherit,ObjectInherit', [Parameter(Mandatory=$false, Position=3)] [Security.AccessControl.PropagationFlags]$PropagationFlags = 'NoPropagateInherit', [Parameter(Mandatory=$false, Position=4)] [Security.AccessControl.AccessControlType]$Type = 'Allow' ) New-Object Security.AccessControl.FileSystemAccessRule( $Account, $Permissions, $InheritanceFlags, $PropagationFlags, $Type ) } $acl = Get-Acl $path $acl.AddAccessRule((New-Ace $ADNameRW 'Modify')) $acl.AddAccessRule((New-Ace $ADNameRO 'ReadAndExecute')) Set-Acl $path $acl
我发现我做错了什么; 我误解了传播标志以及它们如何应用于子文件夹和文件。 基本上我需要将这两个脚本设置为NONE以按我想要的方式工作:
[Security.AccessControl.PropagationFlags]$PropagationFlags = 'None',
这使得两个文件夹都可以在每个级别上适当地继承和应用权限。