我有以下PowerShell脚本。 我想允许用户创建文件和文件夹并按照他们的喜好命名+访问它们并写入它们但我也想阻止用户删除文件夹和文件。 如果我删除“修改”,则无法重命名文件和文件夹 如果我添加修改,他们可以重命名,但也可以删除文件。 我做错了什么?
Add-NTFSAccess -Path '\\fileshare\path' -Account 'QC_PDQC_spec' -AccessType Allow -AppliesTo ThisFolderSubfoldersAndFiles -AccessRights 'GenericRead', 'GenericWrite', 'Traverse', 'createFiles', 'CreateDirectories' , 'Modify';
答案 0 :(得分:2)
您需要在Deny ACE Delete ACE之前为Allow明确添加Modify ACE:
Add-NTFSAccess -Path '\\fileshare\path' -Account 'QC_PDQC_spec' -AccessType Allow -AppliesTo ThisFolderSubfoldersAndFiles -AccessRights GenericRead,GenericWrite,Traverse,CreateFiles,CreateDirectories,Modify
Add-NTFSAccess -Path '\\fileshare\path' -Account 'QC_PDQC_spec' -AccessType Deny -AppliesTo ThisFolderSubfoldersAndFiles -AccessRights Delete