我需要一个脚本或简单的powershell代码来删除特定用户对文件夹的所有权限,方法是将这些删除继承到所有子文件夹和文件 - 递归......提前谢谢你!
问问题
53101 次
2 回答
8
$acl=get-acl c:\temp
$accessrule = New-Object system.security.AccessControl.FileSystemAccessRule("domain\user","Read",,,"Allow")
$acl.RemoveAccessRuleAll($accessrule)
Set-Acl -Path "c:\temp" -AclObject $acl
这应该以递归方式擦除 c:\temp 中用户的所有安全规则
于 2012-11-22T19:55:19.700 回答
1
我认为更简单的方法是从具有正确权限的文件或文件夹中复制 acl 并将其应用于您想要特定访问权限的文件夹。例子:
$acl= get-acl /path/to/file_with_correct acl
$files = get-childItem c:\temp\*.* -recurce | set-acl -aclobject $acl -whatif
去掉-whatif参数有效修改acl
或者按照这篇技术网文章并使用如下代码:
$Right = [System.Security.AccessControl.FileSystemRights]::Read
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::InheritOnly
$objType = [System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.NTAccount("domain\bob")
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule `
($objUser, $Right, $InheritanceFlag, $PropagationFlag, $objType)
$objACL = Get-ACL "d:\test"
$objACL.RemoveAccessRuleAll($objACE)
Set-ACL "d:\test" -AclObject $objACL
于 2012-11-22T13:59:27.050 回答