Question

我正在尝试使用PowerShell将用户组IIS_IUSRS的访问权限添加到文件夹。

目前我有

$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("BUILTIN\IIS_IUSRS", "FullControl", "Allow")
$acl = Get-ACL "C:\tmp"
$acl.AddAccessRule($accessRule)
Set-ACL -Path "C:\tmp" -ACLObject $acl

运行时，这会将IIS_IUSRS添加到用户列表中，但没有分配特权。

我错过了什么？

Answer 1

在我的系统上，我只需要使用IIS_IUSRS，因此删除BUILTIN\。此外，我认为您需要使用额外的参数inheritanceFlags和propagationFlags来构造FileSystemAccessRule以获得所需的内容。

尝试一下：

$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("IIS_IUSRS", "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$acl = Get-ACL "C:\tmp"
$acl.AddAccessRule($accessRule)
Set-ACL -Path "C:\tmp" -ACLObject $acl

请参阅：https://msdn.microsoft.com/en-us/library/sfe70whw(v=vs.110).aspx

使用PowerShell将文件访问权限分配给IIS_IUSRS

1 个答案: