某些上下文:我正在扩充PowerShell脚本以创建AD用户来执行批处理工作流以及工作流所需的所需文件夹。支持成员(包括我自己)的ID和网络ID继承了它所在的组以及这些组所在的组的所有权限。
Write-Log "Setting Permissions on \\$Machine\Batch\Storage\$ASI" -LogPath $LogPath
$PathAcl = Get-Acl -path "\\$Machine\Batch\Storage\$ASI"
# Setup Inherited permissions
$PathAcl.SetAccessRuleProtection($True, $False)
$PathAcl.GetAccessRules($true, $true, [system.security.principal.ntaccount])
# Batch support permisions
$Rule = New-Object System.Security.AccessControl.FileSystemAccessRule($($DomainJobIsToRunIn + '\L_Batch' + "$ASI" + 'Support'), 'Modify,Synchronize', "ContainerInherit, ObjectInherit", "None", "Allow")
$PathAcl.AddAccessRule($Rule)
Write-Log -Message $($DomainJobIsToRunIn + '\Batch' + "$ASI" + 'Support complete.') -LogPath $LogPath
# Commit Changes
Set-Acl -Path "\\$Machine\Batch\Storage\$ASI" -AclObject $PathAcl
Write-Log "Permissions on \\$Machine\Batch\Storage\$ASI setup complete." -LogPath $LogPath
$Machine = Windows服务器名称
$ASI =应用服务ID(在这种情况下," a $ c")
$DomainJobIsToRunIn = AD域
创建文件夹并分配权限后,我的用户ID位于"支持"支持"支持"本地组无法访问该文件夹。如果我打开文件夹属性并转到安全>高级>继续(使用管理员权限尝试操作)我可以看到以下内容: Advanced Security Settings for a$c
如果我手动将我的ID添加到通过GUI访问的文件夹,我可以打开文件夹,安全选项卡显示L_Batcha $ cSupport为having modify access.
有没有人知道我做错了什么?我现在已经搜索了几天,到目前为止找不到类似的东西。
如果我的问题格式错误,请道歉。这是我第一次在这里发帖。
