我有两个脚本:第一个创build一个新的根文件夹,第二个创build一个新的子文件夹。
它大部分工作正常,但是当inheritance的权限被下拉到子文件夹时,权限不会显示在“安全”选项卡上。 但是,如果我检查高级权限显示正确…
这似乎是导致问题,因为inheritance的权限似乎没有正确应用到文件夹。
我究竟做错了什么? 用图像来澄清:
权限被拒绝尝试追加到安装目录中的文件
Nginx的服务无法启动在Windows 10上 – Nginx:无法打开错误日志文件:CreateFile()
未能打开stream,权限甚至拒绝权限设置
使用git时,Mac / Windows文件权限问题
Java SE 6和Java SE 8 JRE在Windows 7上的行为不同(文件权限)
这是我的两个脚本:
根/父文件夹创build:
# Create initial ACE # Create the initial Object # Set domain - This Could also be changed to prompt for domain if we decide it is needed # Define local Administrators group by Well KNown SID # Set additional ACEs for the new AD File Share Groups # Set ACLs on the new folder function New-Ace { [CmdletBinding()] Param( [Parameter(Mandatory=$true,Position=0)] [Security.Principal.NTAccount]$Account,[Parameter(Mandatory=$false,Position=1)] [Security.AccessControl.FileSystemRights]$Permissions = 'ReadAndExecute',Position=2)] [Security.AccessControl.InheritanceFlags]$InheritanceFlags = 'ContainerInherit,ObjectInherit',Position=3)] [Security.AccessControl.PropagationFlags]$PropagationFlags = 'nopropagateInherit',Position=4)] [Security.AccessControl.AccessControlType]$Type = 'Allow' ) New-Object Security.AccessControl.FileSystemAccessRule( $Account,$Permissions,$InheritanceFlags,$PropagationFlags,$Type ) } $domain = 'ESG.INTL' $administrators = ([wmi]"Win32_Sid.Sid='S-1-5-32-544'").AccountName $ADDomainUsers = "$domainDomain Users" $acl = Get-Acl $path $administrators,"$domainDomain Admins" | ForEach-Object { $acl.AddAccessRule((New-Ace $_ 'FullControl')) } $acl.AddAccessRule((New-Ace $ADNameRW 'Modify')) $acl.AddAccessRule((New-Ace $ADNameRO 'ReadAndExecute')) $acl.AddAccessRule((New-Ace $ADDomainUsers 'ReadAndExecute')) $acl.SetAccessRuleProtection($true,$false) Set-Acl $path $acl
子文件夹创build:
# Create initial ACE # Create the initial Object # Set domain - This Could also be changed to prompt for domain if we decide it is needed # Define local Administrators group by Well KNown SID # Set additional ACEs for the new AD File Share Groups # Set ACLs on the new folder function New-Ace { [CmdletBinding()] Param( [Parameter(Mandatory=$true,$Type ) } $acl = Get-Acl $path $acl.AddAccessRule((New-Ace $ADNameRW 'Modify')) $acl.AddAccessRule((New-Ace $ADNameRO 'ReadAndExecute')) Set-Acl $path $acl
为什么我不能cd进入/ var / lib / MysqL
系统备份后Magento文件权限发生变化 – 导致500错误
如何在Windows中从Java创build非只读目录
在Java中设置文件权限5
如何使新的子文件夹固有的权限(Windows Server 2008)
我发现我做错了什么; 我误解了传播标志以及它们如何应用于子文件夹和文件。 基本上我需要将这两个脚本设置为NONE以按我想要的方式工作:
[Security.AccessControl.PropagationFlags]$PropagationFlags = 'None',
这使得两个文件夹都可以在每个级别上适当地继承和应用权限。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
