1

我已经开始强迫自己为 GPO 使用 PowerShell 脚本。我已更新 GPO 以允许这样做,但我正在寻求允许域管理员访问现有漫游用户配置文件的用户配置文件。

icacls.exe \\sharedpath\user` profiles$\%username%.v2 /grant “domain\Domain Admins”:F /T /Q

这一个用于用户配置文件。花了一些谷歌搜索来找出`路径中空格的处理。但是,我真的很坚持:

icacls.exe:无效参数“域\域管理员”

我似乎找不到与参数中的空格相关的任何内容。我尝试了明显的'字符,但这没有区别。

4

1 回答 1

0

powershell 方式:

$profile = "\\sharedpath\user profiles`$\$($env:username).v2"

$currentAcl = (Get-Item $profile).GetAccessControl('Access')
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule -ArgumentList "Domain\Domain Admins",'Full','ContainerInherit,ObjectInherit','None','Allow'
$currentAcl.SetAccessRule($rule)
$currentAcl | Set-Acl -path $profile

不用说,在登录脚本中使用它之前,您应该彻底测试它。

于 2017-02-15T03:26:06.413 回答