我需要一些有关PowerShell脚本的帮助才能使用Set-Acl更改NTFS权限。我已经得到了这个。
只要我在列表中只有一个id,它就会起作用。只要我有超过1个ID,我总会收到此错误:
无法翻译部分或全部身份参考。
XML文件:
<?xml version="1.0" encoding="utf-8"?>
<Pfade>
<pfad id="1">
<name>d:\Freigabe</name>
<gruppe>Admin</gruppe>
<rechte>FullControl</rechte>
<aktion>allow</aktion>
<rechtsetzen>Add</rechtsetzen>
</pfad>
<pfad id="2">
<name>d:\Freigabe</name>
<gruppe>Jeder</gruppe>
<rechte>Modify</rechte>
<aktion>deny</aktion>
<rechtsetzen>Add</rechtsetzen>
</pfad>
<pfad id="3">
<name>d:\Freigabe\Ordner</name>
<gruppe>SYSTEM</gruppe>
<rechte>FullControl</rechte>
<aktion>allow</aktion>
<rechtsetzen>Add</rechtsetzen>
</pfad>
<pfad id="4">
<name>d:\Freigabe\Ordner</name>
<gruppe>Admin</gruppe>
<rechte>Modify</rechte>
<aktion>allow</aktion>
<rechtsetzen>Delete</rechtsetzen>
</pfad>
<pfad id="5">
<name>d:\Freigabe\TEst</name>
<gruppe>Jeder</gruppe>
<rechte>Modify</rechte>
<aktion>allow</aktion>
<rechtsetzen>Delete</rechtsetzen>
</pfad>
<pfad id="6">
<name>d:\Freigabe\TEst</name>
<gruppe>Admin</gruppe>
<rechte>FullControl</rechte>
<aktion>allow</aktion>
<rechtsetzen>Add</rechtsetzen>
</pfad>
</Pfade>
的PowerShell:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
$scriptpath = $MyInvocation.MyCommand.Path
$dir = Split-Path $scriptpath
cd $dir
$doc = [XML](Get-Content -Path struktur.xml)
[array]$arrayid = $doc.Pfade.pfad.id
for ($i=0; $i -lt $arrayid.count; $i++) {
New-Variable -Name "arrayid$i" -Value $arrayid[$i]
}
$path = $doc.Pfade.pfad
$pathname = $doc.Pfade.pfad.name
$pathgruppe = $doc.Pfade.pfad.gruppe
$pathrecht = $doc.Pfade.pfad.rechte
$pathaktion = $doc.Pfade.pfad.aktion
$pathrechts = $doc.Pfade.pfad.rechtsetzen
foreach ($i in $arrayid) {
$FolderName = $pathname
$acl = Get-Acl $FolderName
$acl.SetAccessRuleProtection($True, $False) #?
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule($pathgruppe, $pathrecht, "ContainerInherit, ObjectInherit", "None", $pathaktion)
$pathgruppe
switch ($pathrechts) {
Add {$acl.AddAccessRule($rule)}
Delete {$acl.RemoveAccessRuleAll($rule)}
}
Set-Acl $FolderName $acl
}
Get-Acl $FolderName | select Path, Owner, Group, AccessToString | Format-List
cd $dir
Remove-Variable array*
错误讯息:
Ausnahme beim Aufrufen von "AddAccessRule" mit 1 Argument(en): "Manche oder alle
Identitätsverweise konnten nicht übersetzt werden."
In D:*********.ps1:32 Zeichen:13
+ Add {$acl.AddAccessRule($rule)}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : IdentityNotMappedException
Ausnahme beim Aufrufen von "RemoveAccessRuleAll" mit 1 Argument(en): "Manche oder
alle Identitätsverweise konnten nicht übersetzt werden."
In D:*********.ps1:33 Zeichen:16
+ Delete {$acl.RemoveAccessRuleAll($rule)}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : IdentityNotMappedException
Set-Acl : AclObject
In D:*********.ps1:35 Zeichen:1
+ Set-Acl $FolderName $acl
+ ~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidArgument: (System.Object[]:Object[]) [Set-Acl], ArgumentException
+ FullyQualifiedErrorId : SetAcl_AclObject,Microsoft.PowerShell.Commands.SetAclCommand
有人可以帮忙吗?
答案 0 :(得分:0)
您的$path*变量包含数组,其中包含XML中各个节点的所有值,但FileSystemAccessRule构造函数需要每个规则的单个标识引用。
将$doc.Pfade.pfad传递到ForEach-Object循环中,并将其余的$path*变量赋值放在循环中:
$doc.Pfade.pfad | ForEach-Object {
$pathgruppe = $_.gruppe
$pathrecht = $_.rechte
$pathaktion = $_.aktion
$pathrechts = $_.rechtsetzen
$FolderName = $_.name
...
Set-Acl $FolderName $acl
}
此外,您的for循环和$arrayid*变量毫无意义。删除它们。