powershell - Set-Acl 错误 Active Directory 对计算机帐户的权限
问题描述
我想用PowerShell修改电脑账户的访问权限,添加其他管理员。
我可以dsacls
像这个命令一样使用命令行没有问题
dsacls (Get-ADComputer $computername).DistinguishedName /g mydomain\xx882372:GA
但是当我尝试使用 PowerShell 执行相同操作时,我收到Set-Acl
命令错误:
Set-Acl : 访问被拒绝
在行:1 字符:1
我的 PowerShell 代码如下
$computername = 'mycomputer'
$aclpath = "AD:\" + (Get-ADComputer $computername).DistinguishedName
$act = [System.Security.AccessControl.AccessControlType]::Allow
$adrights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
$who = (Get-ADUser -Identity xx882372).Sid
$acl = Get-Acl -Path $aclpath
$ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule -ArgumentList $who, $adrights, $act #, $inheritanceType
$acl.AddAccessRule($ace)
Set-Acl -Path $aclpath -AclObject $acl
知道有什么问题Set-Acl
吗?
解决方案
推荐阅读
- kubernetes - 一个 pod 通过另一个 pod 的 Liveness-Probe
- android - Android Kotlin 将 ArrayList<> 传递给第二个 Activity
- java - 我想从字符串中提取与正则表达式模式匹配的所有子字符串并将它们存储在字符串数组中
- python-3.x - Discord.py 在没有 API 的情况下抓取 twitch URL
- c# - 我的玩家轮换影响我的移动操纵杆我如何解决这个问题?
- node.js - 错误 TS2304:找不到名称“需要”。梅尔卡多帕戈
- python - 如何根据 HTML 中的用户表单输入路由 Flask url?
- c# - 在 ASP.NET Core 中配置 return_type 字段
- html - Bootstrap 4 导航栏汉堡无法正确显示,它在移动设备上位于屏幕的一侧
- sql - 如何优化此 SQL Server 查询 - 多个子查询