我试过了:
$Folderpath='D:\DATA\'
$user_account='USERS'
$Acl = Get-Acl $Folderpath
$Ar = New-Object system.Security.AccessControl.FileSystemAccessRule($user_account, "Read", "ContainerInherit, ObjectInherit", "None", "Allow")
$Acl.Setaccessrule($Ar)
Set-Acl $Folderpath $Acl
我收到以下错误:
Set-Acl:不允许安全标识符为此对象的所有者。
我不希望USERS成为所有者,只是为了阅读。
答案 0 :(得分:1)
如果您使用File System Security PowerShell Module此任务变得更加容易,因为您可以使用Add-NTFSAccess
,其行为更加合理:
Add-NTFSAccess -Path D:\DATA -Account 'LocalComputerName\Username' -AccessRights Read
如果它是域组,只需用域名替换LocalComputerName
。