Windows添加条件为
对于Windows文件夹,可以输入高级安全设置。在Windows 2016中,有一个框架“添加限制访问的条件。只有满足条件时,才会授予委托人指定的权限。”
可以添加项目(=安全组),基本上选择一个或多个AD安全组(当动态访问控制(DAC)时)没有进一步安装。
问题是,我们如何在C#(或powershell)中用两个AD安全组添加(和删除)这样的条件。
提前致谢。
1 个答案:
答案 0 :(得分:3)
一个很老的问题,但是以防万一有人仍然用谷歌寻找答案。屏幕截图中的访问规则似乎是对常规ACL的扩展。
我发现修改它的唯一方法是通过SDDL。
- 获取ACL对象:
$acl = Get-Acl -Path $FolderPath - 获取当前的SDDL字符串:
$acl.Sddl - 使用这样的条件规则扩展现有条目(请注意
X,0x1301bf和;(Member_of_any {SID(S-1-5-21-XXX-XXX-XXX-1619)})部分)。
(A;OICI;FA;;;S-1-5-21-XXX-XXX-XXX-1113)
(XA;OICI;0x1301bf;;;S-1-5-21-XXX-XXX-XXX-1113;(Member_of_any {SID(S-1-5-21-XXX-XXX-XXX-1619)}))
通过检查来自GUI制造的对象的不同SDDL,可以了解更多示例。
- 修改$ acl对象:
$acl.SetSecurityDescriptorSddlForm($NewSddl) - 重新将其应用于文件夹:
Set-Acl -Path $FolderPath -AclObject $acl
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?