我试图从域中为bob用户添加修改权限,但是它只提供权限而没有权限,甚至没有从子文件夹继承到路径D:\test,如下所示:
$Right = [System.Security.AccessControl.FileSystemRights]"Modify"
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::InheritOnly
$objType =[System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.NTAccount("domain\bob")
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule($objUser, $Right, $InheritanceFlag, $PropagationFlag, $objType)
$objACL = Get-ACL "D:\Test"
$objACL.AddAccessRule($objACE)
Set-ACL "D:\Test" -aclobject $objACL
我的错误在哪里?
答案 0 :(得分:0)
不确定“只有权限且根本没有权限”是什么意思,但以下行是阻止ACL继承的原因:
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
将该行更改为
$InheritanceFlag = ([System.Security.AccessControl.InheritanceFlags]::ContainerInherit, [System.Security.AccessControl.InheritanceFlags]::ObjectInherit)
并且ACL应该由子对象继承。