我正在将 ADGroups 添加到文件夹权限(权限正在正确应用)。如何防止我添加的 ADGroups 继承?
我已经尝试了几乎所有东西和变化 IG
$InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]@("ContainerInherit,ObjectInherit")
$InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]::"ContainerInherit,ObjectInherit"
$InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]"ContainerInherit,ObjectInherit"
$InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]"ContainerInherit"
$InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]"ObjectInherit"
还尝试了以下与上述组合。
$PropagationFlag=[System.Security.AccessControl.PropagationFlags]"None"
$PropagationFlag=[System.Security.AccessControl.PropagationFlags]::None
$PropagationFlag=[System.Security.AccessControl.PropagationFlags]::InheritOnly
$PropagationFlag=[System.Security.AccessControl.PropagationFlags]::NoPropagateInherit
还有引号。此外:
$ACL.SetAccessRuleProtection($true,$true) |Set-Acl $sFoldPath
$ACL.SetAccessRuleProtection($false,$false) |Set-Acl $sFoldPath
$ACL.SetAccessRuleProtection($true,$false) |Set-Acl $sFoldPath
我已经在这里工作了 4/5 天,并且几乎在我的各种搜索结果的第一 2 页上加载了每个链接。加上昨晚和今天在此处发布寻求帮助之前研究了 StackOverflow 的每条建议。
我完全不知道我做错了什么,现在正在向社区寻求您可以提供的任何帮助或见解。
$InheritanceFlag=[System.Security.AccessControl.InheritanceFlags]@("ContainerInherit,ObjectInherit") # "ContainerInherit,ObjectInherit"
$PropagationFlag=[System.Security.AccessControl.PropagationFlags]"None" # "InheritOnly" # NoPropagateInherit # This property is significant only when the value of the InheritanceFlags enumeration is not None.
$AccessControlType=[System.Security.AccessControl.AccessControlType]"Allow "
ForEach ($oCol in $oCSVData){
$sFoldPath=$oCol.'FolderPath'.Trim()
$IdentityReference=$oCol.'GroupNames'.Trim()
If ($IdentityReference.Substring($IdentityReference.Length - 2) -eq '_R') {
$sPermission= ('ReadAndExecute','Read','ListDirectory')
} Else {
$sPermission='Modify'
}
$ACL = Get-Acl $sFoldPath
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($IdentityReference,$sPermission,$InheritanceFlag,$PropagationFlag,'Allow')
$ACL.SetAccessRuleProtection($true,$true)
$ACL.AddAccessRule($AccessRule)
$ACL | Set-Acl $sFoldPath
}
我的要求是我需要将 AD 组与文件夹关联,分配权限并确保 AD 组权限在上下文窗口中可见;并且没有被分配为特殊权限。最后,广告组权限不会被继承。