0

我试图从域中为 bob 用户添加修改权限,但它只授予权限,根本没有权限,甚至没有继承到路径的子文件夹D:\test,脚本如下:

$Right = [System.Security.AccessControl.FileSystemRights]"Modify"
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None 
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::InheritOnly  
$objType =[System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.NTAccount("domain\bob") 

$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule($objUser, $Right, $InheritanceFlag, $PropagationFlag, $objType) 

$objACL = Get-ACL "D:\Test"
$objACL.AddAccessRule($objACE)
Set-ACL "D:\Test" -aclobject $objACL

我的错误在哪里?

4

1 回答 1

0

不确定您所说的“只有权限,根本没有权限”是什么意思,但以下行是阻止您的 ACL 被继承的原因:

$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None

将该行更改为

$InheritanceFlag = ([System.Security.AccessControl.InheritanceFlags]::ContainerInherit, [System.Security.AccessControl.InheritanceFlags]::ObjectInherit)

并且 ACL 应该由子对象继承。

于 2012-11-25T00:15:31.057 回答