我开始强迫自己使用PowerShell脚本来支持GPO。我已更新GPO以允许此操作,但我正在寻求允许域管理员访问现有漫游用户配置文件的用户配置文件。
icacls.exe \\sharedpath\user` profiles$\%username%.v2 /grant “domain\Domain Admins”:F /T /Q
这个是针对用户个人资料的。采取一些谷歌搜索来找出`处理路径中的空格。但是,我真的很困惑:
icacls.exe:参数“domain \ Domain Admins”无效
我似乎无法在参数中找到与空格相关的任何内容。我尝试了明显的'字符,但没有区别。
答案 0 :(得分:0)
powershell方式:
$profile = "\\sharedpath\user profiles`$\$($env:username).v2"
$currentAcl = (Get-Item $profile).GetAccessControl('Access')
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule -ArgumentList "Domain\Domain Admins",'Full','ContainerInherit,ObjectInherit','None','Allow'
$currentAcl.SetAccessRule($rule)
$currentAcl | Set-Acl -path $profile
不用说,在登录脚本中使用它之前,应该彻底测试它。