我试图制作它,以便index.myHandler和$ADNameRO(我在下面创建的)不会应用到它下面的文件夹但是让其余部分权限的继承。
我尝试更改这两个字符串的传播标记,以便它只应用于添加到的文件夹和文件,但它仍然会被添加到子文件和文件夹中。 ..
我认为我可能需要将这两个字符串的InheritanceFlags更改为$ADNameRW,但是当我手动更改它(通过Windows GUI)时,它似乎无法正常工作...... < / p>
对此有任何帮助将不胜感激。
Object答案 0 :(得分:1)
设置不带继承的文件夹和文件的访问权限需要两个ACE:一个用于“仅此文件夹”,另一个用于“仅文件”。对于前者,将继承和传播标志设置为None,后者将继承标志设置为ObjectInherit,将传播标志设置为InheritOnly:
$acl.AddAccessRule((New-Ace $ADNameRW 'Modify' 'None'))
$acl.AddAccessRule((New-Ace $ADNameRW 'Modify' 'ObjectInherit' 'InheritOnly'))
$acl.AddAccessRule((New-Ace $ADNameRO 'ReadAndExecute' 'None'))
$acl.AddAccessRule((New-Ace $ADNameRO 'ReadAndExecute' 'ObjectInherit' 'InheritOnly'))