none
Set-Acl RRS feed

  • Вопрос

  • Коллеги, добрый день!

    Помогите пожалуйста.

    Каким образом можно выставить Аклы при помощи команды Set-Acl , выставить нужно "уникальные" Аклы

    Допустим на группу consolo\domain users

    Пример

    get-acl | set-acl

    мне не подходит

    Спасибо! 

    15 октября 2015 г. 12:22

Ответы

  • Working with Security Descriptors - https://technet.microsoft.com/en-us/library/ff730951.aspx?f=255&MSPPError=-2147217396

    $colRights = [System.Security.AccessControl.FileSystemRights]"Read, Write" 
    
    $InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None 
    $PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None 
    
    $objType =[System.Security.AccessControl.AccessControlType]::Allow 
    
    $objUser = New-Object System.Security.Principal.NTAccount("wingroup\kenmyer") 
    
    $objACE = New-Object System.Security.AccessControl.FileSystemAccessRule `
        ($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType) 
    
    $objACL = Get-ACL "C:\Scripts\Test.ps1" 
    $objACL.AddAccessRule($objACE) 
    
    Set-ACL "C:\Scripts\Test.ps1" $objACL

    • Помечено в качестве ответа Sergey Ya 15 октября 2015 г. 13:44
    15 октября 2015 г. 12:40
    Отвечающий

Все ответы

  • Working with Security Descriptors - https://technet.microsoft.com/en-us/library/ff730951.aspx?f=255&MSPPError=-2147217396

    $colRights = [System.Security.AccessControl.FileSystemRights]"Read, Write" 
    
    $InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None 
    $PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None 
    
    $objType =[System.Security.AccessControl.AccessControlType]::Allow 
    
    $objUser = New-Object System.Security.Principal.NTAccount("wingroup\kenmyer") 
    
    $objACE = New-Object System.Security.AccessControl.FileSystemAccessRule `
        ($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType) 
    
    $objACL = Get-ACL "C:\Scripts\Test.ps1" 
    $objACL.AddAccessRule($objACE) 
    
    Set-ACL "C:\Scripts\Test.ps1" $objACL

    • Помечено в качестве ответа Sergey Ya 15 октября 2015 г. 13:44
    15 октября 2015 г. 12:40
    Отвечающий
  • Working with Security Descriptors - https://technet.microsoft.com/en-us/library/ff730951.aspx?f=255&MSPPError=-2147217396

    $colRights = [System.Security.AccessControl.FileSystemRights]"Read, Write" 
    
    $InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None 
    $PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None 
    
    $objType =[System.Security.AccessControl.AccessControlType]::Allow 
    
    $objUser = New-Object System.Security.Principal.NTAccount("wingroup\kenmyer") 
    
    $objACE = New-Object System.Security.AccessControl.FileSystemAccessRule `
        ($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType) 
    
    $objACL = Get-ACL "C:\Scripts\Test.ps1" 
    $objACL.AddAccessRule($objACE) 
    
    Set-ACL "C:\Scripts\Test.ps1" $objACL

    Спасибо добрый человек, это именно то, что я искал!
    15 октября 2015 г. 13:45