0

ドメインから bob ユーザーに変更権限を追加しようとしていますが、権限のみを付与し、権限をまったく付与しておらずD:\test、以下のスクリプトからpath へのサブフォルダーに継承していません。

$Right = [System.Security.AccessControl.FileSystemRights]"Modify"
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None 
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::InheritOnly  
$objType =[System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.NTAccount("domain\bob") 

$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule($objUser, $Right, $InheritanceFlag, $PropagationFlag, $objType) 

$objACL = Get-ACL "D:\Test"
$objACL.AddAccessRule($objACE)
Set-ACL "D:\Test" -aclobject $objACL

私の間違いはどこですか?

4

1 に答える 1

0

「許可のみで権利はまったくない」とはどういう意味かわかりませんが、次の行が ACL の継承を妨げています。

$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None

その行を次のように変更します

$InheritanceFlag = ([System.Security.AccessControl.InheritanceFlags]::ContainerInherit, [System.Security.AccessControl.InheritanceFlags]::ObjectInherit)

また、ACL は子オブジェクトによって継承される必要があります。

于 2012-11-25T00:15:31.057 に答える