问题描述

我和“leosenko”有同样的问题。我的脚本在下面；

$groupperm = @(
('(RW)',$readwrite,$inheritanceFlag,$propagationFlag),
('(RO)',$readonly,$inheritanceFlag,$propagationFlag),
('(LF)',$Listfolder,'None','None'))

foreach ($group in $groupperm){
        $grouptxt = "FS1-$groupname " + $group[0]
        $accessControlEntry = New-Object System.Security.AccessControl.FileSystemAccessRule @($grouptxt, $group[1], $group[2], $group[3], $type)
        $objACL.AddAccessRule($accessControlEntry)
        Set-ACL $folderpath $objACL
        $accessControlEntry
        }

这些组可以很好地应用于 $folderpath，但是最后一个组上的“适用于”而不是“仅此文件夹”是“此文件夹、子文件夹和文件”，就像其他组一样。

(Get-ACL $folderpath).Access 如果我用我检查 ACL

FileSystemRights  : Read, Synchronize
AccessControlType : Allow
IdentityReference : MELTD\FS1-testing (LF)
IsInherited       : False
InheritanceFlags  : ContainerInherit, ObjectInherit
PropagationFlags  : None

对于最后一组，但是当我运行脚本（最后一组）时 $accesscontrolentry 的输出显示；

FileSystemRights  : Read, Synchronize
AccessControlType : Allow
IdentityReference : FS1-testing (LF)
IsInherited       : False
InheritanceFlags  : None
PropagationFlags  : None

任何人都可以为我解释一下吗？

提前致谢，

保罗。

编辑...好的，所以经过一些测试...如果我设置了权限

icacls $folderpath /grant $grouptxt":(R)"

我获得了所需的“仅限此文件夹”权限集，但是如果我在脚本中包含该行并且仅应用前两个权限，则同一行会将权限设置为“此文件夹、子文件夹和文件”，例如

$groupperm = @(
        ('(RW)',$readwrite,$inheritanceFlag,$propagationFlag),
        ('(RO)',$readonly,$inheritanceFlag,$propagationFlag)        
        )
        $grouptxt = 'FS1-'+$groupname+' (LF)'
        icacls $folderpath /grant $grouptxt":(R)"
        
        foreach ($group in $groupperm){
            $grouptxt = "FS1-$groupname " + $group[0]
            $accessControlEntry = New-Object System.Security.AccessControl.FileSystemAccessRule @($grouptxt, $group[1], $group[2], $group[3], $type)
            $objACL.AddAccessRule($accessControlEntry)
            Set-ACL $folderpath $objACL
            $accessControlEntry
            }

东西很破！

标签： powershell