Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)
-   -   [решено] CMD\POSH. ACL. Добавление пользователя в ACL. Назначение прав. Вкладка "Безопасность" (http://forum.oszone.net/showthread.php?t=350796)

epoddubniy 03-03-2022 10:07 2981054
CMD\POSH. ACL. Добавление пользователя в ACL. Назначение прав. Вкладка "Безопасность"
 
Здравствуйте!
Прошу помощи!
В корне диска создаю каталог.
Код:
New-Item -Path 'C:\Test\' -ItemType Directory
Отключаю наследование, чтобы можно было добавить группу и назначить ей права доступа
Код:
icacls 'C:\Test\' /inheritance:d
Пытаюсь добавить группу и назначить права доступа:
Код:
icacls 'C:\Test\' /grant *___________________________________:'(F)' #в кавычках, потому что icacls через powershell Запускаю
или
Код:
$acl = Get-ACL "C:\Test"
$Rule=new-object System.Security.AccessControl.FileSystemAccessRule "___________________","Read,Write,Delete,Modify,FullControl","ContainerInherit", "InheritOnly","allow"
$acl.AddAccessRule($Rule)
Set-Acl "C:\Test" $acl
Захожу в свойства, чтобы посмотреть на вкладке "Безопасность разрешения", по идее, должен быть полный доступ, но только "Особые разрешения", а в "Дополнительно" - полный доступ.



Помогите пожалуйста, разобраться, сделать так, чтобы на вкладке безопасность соответствующие галочки проставились.

DJ Mogarych 03-03-2022 13:46 2981062
См. модуль Powershell NTFSSecurity

epoddubniy 03-03-2022 14:53 2981066
DJ Mogarych, Спасибо! Очень бы попросил Вас помочь конкретным примером. Очень тяжело понять даже на русском, не говоря уже про английский.
По ссылке перешел, но не понятно, куда кликнуть, в какую папку зайти, куда смотреть, на что обратить внимание.

epoddubniy 04-03-2022 10:54 2981096
DJ Mogarych, спасибо еще раз.

Подытожу, может кому-либо пригодится

1) Загуглил модуль NTFSSecurity
2) Обнаружил следующую информацию:
Код:
Доступные командлеты:

Add-NTFSAccess
Add-NTFSAudit
Clear-NTFSAccess
Clear-NTFSAudit
Disable-NTFSAccessInheritance
Disable-NTFSAuditInheritance
Enable-NTFSAccessInheritance
Enable-NTFSAuditInheritance
Get-NTFSAccess
Get-NTFSAudit
Get-NTFSEffectiveAccess
Get-NTFSHardLink
Get-NTFSInheritance
Get-NTFSOrphanedAccess
Get-NTFSOrphanedAudit
Get-NTFSOwner
Get-NTFSSecurityDescriptor
Get-NTFSSimpleAccess
New-NTFSHardLink
New-NTFSSymbolicLink
Remove-NTFSAccess
Remove-NTFSAudit
Set-NTFSInheritance
Set-NTFSOwner
Set-NTFSSecurityDescriptor
Show-NTFSSimpleAccess
3) Нашел интересующий меня командлет, а именно
Код:
Add-NTFSAccess
Нашел по нему справку, в частности - команду
Код:
Add-NTFSAccess -Path C:\Data -Account 'Contoso\Domain Admins' -AccessRights Full
Применил для своего каталога - сработало


Время: 22:45.

Время: 22:45.
© OSzone.net 2001-