我正在执行这段代码作为新aduser脚本的一部分:
$UN = "zoomz"
$RDSHF = "\\Alpha3\User1\Z\"+$UN
New-Item $RDSHF -ItemType directory
$Acl = Get-Acl -Path $RDSHF
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule("$UN","FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$Acl.SetAccessRule($Ar)
Set-Acl -Path $RDSHF $Acl
出于所有预期目的,其工作正常,但仔细检查后,当我手动检查新文件夹的安全选项卡上的权限时,它为我添加了特殊权限。
有没有办法阻止在创建新文件夹时包含我的帐户,或者可以在创建文件夹后将其删除,同时记住运行脚本并生成新文件夹的用户可以是其中之一十几个人。
******更新******
我最终按照自己的喜好排序。
Start-Process -FilePath powershell.exe -ArgumentList "takeown /S ($FileServer) /A /R /F $RDSHF" -verb RunAs -WorkingDirectory C:
Start-Sleep -Seconds 2
$Acl = Get-Acl -Path $RDSHF
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule("$Env:USERNAME","FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$Acl.RemoveAccessRuleAll($Ar)
Set-Acl -Path $RDSHF -AclObject $Acl
我最后使用takeown作为管理员,然后等了2秒,并将$ ACL.RemoveAccessRulleAll($ Ar)与$ Env:USERNAME结合使用,从文件夹中删除我的名字。
因此,最终结果是“管理员”是该组的所有者,新用户具有对顶级和子级文件夹的完全访问权限,并且我的名称也被删除。