我为没有权限的用户创建脚本,这将允许他们创建特定的文件夹结构并获得对它们的权限。 (只读)。 目标是:
Set-Acl
只读该用户为此,我创建了以下内容:
New-PSDrive -Name "target" -PSProvider "FileSystem" -Credential $cred -Root $cr | Out-Null
foreach ($pers in $persons) {
$readOnly = [System.Security.AccessControl.FileSystemRights]"ReadAndExecute"
# Inheritance
$inheritanceFlag = [System.Security.AccessControl.InheritanceFlags]"ContainerInherit, ObjectInherit"
# Propagation
$propagationFlag = [System.Security.AccessControl.PropagationFlags]::None
# User
$userR = New-Object System.Security.Principal.NTAccount($pers)
# Type
$type = [System.Security.AccessControl.AccessControlType]::Allow
$accessControlEntryR = New-Object System.Security.AccessControl.FileSystemAccessRule @($userR, $readOnly, $inheritanceFlag, $propagationFlag, $type)
$objACL = Get-ACL target:\$admin\$directie\$year\$dos_nr
$objACL.AddAccessRule($accessControlEntryR)
Set-ACL target:\$admin\$directie\$year\$dos_nr $objACL
}
Remove-PSDrive target
显然,我创建的PSDrive帐户具有对该文件夹结构的管理员级别访问权限。我登录到域的帐户,并使用(作为ISE中的管理员)执行脚本。
然而我仍然得到许可被拒绝错误。
关于我做错了什么的任何建议?
请求的确切错误:
Set-Acl:Poging tot het uitvoeren van een niet-gemachtigde bewerking。 在线:26 char:5 + Set-Acl -Path目标:\ $ admin \ $ directie \ $ year \ $ dos_nr -AclObject $ ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~ + CategoryInfo:PermissionDenied:(xxxxxxxxxx:String)[Set-Acl],UnauthorizedAccessException + FullyQualifiedErrorId:System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.SetAclCommand