powershell - Set-Acl 错误 Active Directory 对计算机帐户的权限

问题描述

我想用PowerShell修改电脑账户的访问权限，添加其他管理员。

我可以dsacls像这个命令一样使用命令行没有问题

dsacls (Get-ADComputer $computername).DistinguishedName /g mydomain\xx882372:GA

但是当我尝试使用 PowerShell 执行相同操作时，我收到Set-Acl命令错误：

Set-Acl : 访问被拒绝

在行：1 字符：1

我的 PowerShell 代码如下

$computername = 'mycomputer'
$aclpath = "AD:\" + (Get-ADComputer $computername).DistinguishedName
$act = [System.Security.AccessControl.AccessControlType]::Allow
$adrights = [System.DirectoryServices.ActiveDirectoryRights]::GenericAll
$who = (Get-ADUser -Identity xx882372).Sid
$acl = Get-Acl -Path $aclpath
$ace = New-Object System.DirectoryServices.ActiveDirectoryAccessRule -ArgumentList $who, $adrights, $act #, $inheritanceType
$acl.AddAccessRule($ace)
Set-Acl -Path $aclpath -AclObject $acl

知道有什么问题Set-Acl吗？

标签： powershellactive-directory