我正在编写PowerShell脚本,我希望其中的一部分列出对给定文件夹具有完全控制权的人员。我找不到任何如何做到这一点的例子。
作为测试,我有一个名为$ acl的变量,它指向C:\ TestFolder。我的命令是:
$acl.access | ForEach-Object { $_.FileSystemRights | Where-Object { $_ -eq 'FullControl' } }
显示:
FullControl
FullControl
FullControl
因为有我的域帐户,BUILTIN \ Administrators和NT AUTHORITY \ SYSTEM。但是,我希望它显示:
<my domain account>
BUILTIN\Administrators
NT AUTHORITY\SYSTEM
最终我会在我公司的NAS上的网络文件夹上运行它,并且可能有10个人拥有完全控制权。我的最终目标是评估列表,看看这些帐户中是否有任何一个是特定AD组的成员。
请有人指出我正确的方向吗?
提前致谢,
罗布。
答案 0 :(得分:3)
尝试将命令查询稍微更改为以下内容:
$acl.access | Where-Object { $_.FileSystemRights -eq 'FullControl' } | Select-Object { $_.IdentityReference }
根据以下建议进行编辑。