您好我正在跨服务器执行一些自动文件夹权限,并且我在远程计算机上创建了一个具有相同名称的组,并且我尝试授予该组访问文件夹的权限,但icacls似乎不喜欢本地组,它无法将它们添加到文件夹...
例如,它添加了domain \ user,domain \ group,builtin \ administrators fine
但是当我尝试localmachine \ localgroup是chokes ...有什么想法吗?
我通过powershell这样做但我不认为这应该是一个问题..我会得到SID,但我猜它很棘手,因为我正在通过invoke-command在远程机器上执行
任何想法?
谢谢!
答案 0 :(得分:0)
尝试省略localmachine\中的localmachine\localgroup。当您通过PowerShell远程处理(特别是icacls)部署Invoke-Command命令时,您不需要指定本地计算机名称。您可能会在icacls帮助中注意到它不需要将计算机名称作为前缀。
Examples:
icacls c:\windows\* /save AclFile /T
- Will save the ACLs for all files under c:\windows
and its subdirectories to AclFile.
icacls c:\windows\ /restore AclFile
- Will restore the Acls for every file within
AclFile that exists in c:\windows and its subdirectories.
icacls file /grant Administrator:(D,WDAC)
- Will grant the user Administrator Delete and Write DAC
permissions to file.
icacls file /grant *S-1-1-0:(D,WDAC)
- Will grant the user defined by sid S-1-1-0 Delete and
Write DAC permissions to file.