我有一个脚本,可以创建两个组、一堆文件夹,并设置这些文件夹的权限。在我的测试环境中,所有这些过程都可以正常工作,但在我的生产环境中我遇到了问题。设置文件夹的权限失败,因为我创建的组尚未通过所有 8 个域控制器进行复制。是否可以让 PowerShell 仅与其中一个 DC 配合使用,这样我就不必等待复制?我应该让脚本休眠 X 秒吗?或者有什么方法可以查看这些组是否在所有 DC 上或至少在我正在工作的 DC 上?
这就是我建立小组的方式:
New-ADGroup -Name $Admin_GRP -path "OU=Users,OU=Sandbox,DC=test,DC=local" -GroupScope Global
New-ADGroup -Name $User_GRP -path "OU=Users,OU=Sandbox,DC=test,DC=local" -GroupScope Global
这就是我设置其中一个文件夹的权限的方式:
#Set permissions on root directory
$ACL = Get-Acl $PathToFolder
#For Admin
$Permission = $Admin_GRP,"Write,ReadAndExecute,Synchronize,DeleteSubdirectoriesAndFiles","Allow"
$Access_Rule = New-Object System.Security.AccessControl.FileSystemAccessRule $Permission
$ACL.AddAccessRule($Access_Rule)
$ACL | Set-Acl $PathToFolder
#For Users
$Permission = $User_GRP,"ReadAndExecute,Synchronize","Allow"
$Access_Rule = New-Object System.Security.AccessControl.FileSystemAccessRule $Permission
$ACL.AddAccessRule($Access_Rule)
$ACL | Set-Acl $PathToFolder
在新组的 SID(而不是其名称/samaccountname)上设置权限。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)