Настройка папок ACL для локальных групп
Мне нужно предоставить разрешения для нескольких локальных папок для конкретной локальной группы. Я использую System.Security.AccessControl.FileSystemAccessRule
. И это выглядит так:
$aclFolders = Join-Path -Path $env:windir -ChildPath "\temp\" $group = "sql\IIS_IUSRS" $Acl = Get-Acl $aclFolders $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($group, "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow") $Acl.SetAccessRule($Ar) Set-Acl $aclFolders $Acl
sql\IIS_IUSRS
является локальной группой? Если я запускаю скрипт на нем (или даже с sql \ Administrators), я получаю это:
Исключение вызывает "SetAccessRule" с аргументом (ами) "1": "Некоторые или все ссылки на идентификаторы не могут быть переведены". В C: \ projects \ dsc.quickstart \ sitecore-web-role \ install.ps1: 16 char: 1 + $ Acl.SetAccessRule ($ Ar) + ~~~~~~~~~~~~~~~~ ~~~~~~~ + CategoryInfo: NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId: IdentityNotMappedException
Мне интересно, будет ли эта функция работать только с пользователями, а не с группами. Заранее благодарны за Вашу помощь.
0 ответов на вопрос
Похожие вопросы
-
6
Хорошее руководство по PowerShell, начало работы с более продвинутым использованием
-
5
Отключение звукового сигнала окна cmd
-
3
Powershell пинг до бесконечности
-
-
3
Ubuntu Server с рабочим окружением GNOME - настройка разрешений файла конфигурации Apatche
-
5
Сочетание клавиш для вставки в командной строке Windows
-
2
Как разрешить запуск программ, требующих прав администратора, при запуске в Vista?
-
1
Windows не может записать на диск во время chkdsk и сохранения в офисе
-
5
Есть ли способ запустить запланированное задание в Windows XP без необходимости ввода имени пользова...
-
3
Как я могу запретить другим пользователям просматривать содержимое моего домашнего каталога, кроме о...
-
8
Как я могу дать права на запись в папку всем пользователям Linux?