我想使用PowerShell修改对计算机帐户的访问权限,并添加其他管理员。
我可以使用dsacls命令行执行此命令而不会出现问题
dsacls (Get-ADComputer $computername).DistinguishedName /g mydomain\xx882372:GA
但是当我尝试使用PowerShell执行相同操作时,Set-Acl命令出现错误:
Set-Acl:访问被拒绝
在第1行:1个字符:1
我的PowerShell代码如下
$computername = 'mycomputer'
$aclpath = "AD:\" + (Get-ADComputer $computername).DistinguishedName
$act = [System.Security.AccessControl.AccessControlType]::Allow
$adrights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
$who = (Get-ADUser -Identity xx882372).Sid
$acl = Get-Acl -Path $aclpath
$ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule -ArgumentList $who, $adrights, $act #, $inheritanceType
$acl.AddAccessRule($ace)
Set-Acl -Path $aclpath -AclObject $acl
您知道Set-Acl可能有什么问题吗?