Powershell - 如何防止新创建的文件夹将我的用户名添加到权限中?

时间:2016-03-18 09:33:19

标签: powershell powershell-v2.0

我正在执行这段代码作为新aduser脚本的一部分:

$UN = "zoomz"
$RDSHF = "\\Alpha3\User1\Z\"+$UN

New-Item $RDSHF -ItemType directory

    $Acl = Get-Acl -Path $RDSHF
    $Ar = New-Object system.security.accesscontrol.filesystemaccessrule("$UN","FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
    $Acl.SetAccessRule($Ar)
    Set-Acl -Path $RDSHF $Acl

出于所有预期目的,其工作正常,但仔细检查后,当我手动检查新文件夹的安全选项卡上的权限时,它为我添加了特殊权限。

Permission Screenshot

有没有办法阻止在创建新文件夹时包含我的帐户,或者可以在创建文件夹后将其删除,同时记住运行脚本并生成新文件夹的用户可以是其中之一十几个人。

******更新******

我最终按照自己的喜好排序。

Start-Process -FilePath powershell.exe -ArgumentList "takeown /S ($FileServer) /A /R /F $RDSHF" -verb RunAs -WorkingDirectory C:

Start-Sleep -Seconds 2

$Acl = Get-Acl -Path $RDSHF
$Ar = New-Object system.security.accesscontrol.filesystemaccessrule("$Env:USERNAME","FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$Acl.RemoveAccessRuleAll($Ar)
Set-Acl -Path $RDSHF -AclObject $Acl    

我最后使用takeown作为管理员,然后等了2秒,并将$ ACL.RemoveAccessRulleAll($ Ar)与$ Env:USERNAME结合使用,从文件夹中删除我的名字。

因此,最终结果是“管理员”是该组的所有者,新用户具有对顶级和子级文件夹的完全访问权限,并且我的名称也被删除。

0 个答案:

没有答案