一些上下文:我正在扩充一个 PowerShell 脚本以创建一个 AD 用户来执行批处理工作流和工作流需要的所需文件夹。支持成员(包括我自己)的 ID 和网络 ID 继承了它所在的组以及这些组所在的组的所有权限。
Write-Log "Setting Permissions on \\$Machine\Batch\Storage\$ASI" -LogPath $LogPath
$PathAcl = Get-Acl -path "\\$Machine\Batch\Storage\$ASI"
# Setup Inherited permissions
$PathAcl.SetAccessRuleProtection($True, $False)
$PathAcl.GetAccessRules($true, $true, [system.security.principal.ntaccount])
# Batch support permisions
$Rule = New-Object System.Security.AccessControl.FileSystemAccessRule($($DomainJobIsToRunIn + '\L_Batch' + "$ASI" + 'Support'), 'Modify,Synchronize', "ContainerInherit, ObjectInherit", "None", "Allow")
$PathAcl.AddAccessRule($Rule)
Write-Log -Message $($DomainJobIsToRunIn + '\Batch' + "$ASI" + 'Support complete.') -LogPath $LogPath
# Commit Changes
Set-Acl -Path "\\$Machine\Batch\Storage\$ASI" -AclObject $PathAcl
Write-Log "Permissions on \\$Machine\Batch\Storage\$ASI setup complete." -LogPath $LogPath
$Machine= Windows 服务器名称
$ASI= 应用程序服务 ID(在本例中为“a$c”)
$DomainJobIsToRunIn= AD 域
创建文件夹并分配权限后,我的用户 ID(位于“support”本地组中的“support”全局组中)无法访问该文件夹。如果我打开文件夹属性并转到安全 > 高级 > 继续(尝试使用管理员权限进行操作),我可以看到以下内容: a$c 的高级安全设置
如果我手动将我的 ID 添加到可通过 GUI 访问的文件夹,我可以很好地打开该文件夹,并且“安全”选项卡显示 L_Batcha$cSupport具有修改访问权限。
有谁知道我做错了什么?我已经搜索了几天,到目前为止找不到任何类似的东西。
抱歉,如果我的问题格式错误。这是我第一次在这里发帖。