Я пытаюсь найти гораздо более чистый способ создания общей сетевой папки, создания группы безопасности Active Directory, соответствующей общему ресурсу, а затем применения уровней разрешений к папке, задавая вопросы в сценарии.
- Создать папку
D:\Test Share
- Поделиться в тестовом режиме
- Создать группу объявлений
FS-TESTSHARE-R
- Создать группу объявлений
FS-TESTSHARE-RW
- Применить обе группы к новой общей папке
- Установите права полного чтения на
FS-TESTSHARE-R
- Установите для разрешений «Полное чтение/права» значение
FS-TESTSHARE-RW
. - Установите права полного доступа на
Domain Admins
Это то, что у меня есть до сих пор, и я совершенно не понимаю, как получить остальное и заставить его работать:
$Path = 'c:\TestShare'
# create new folder
$null = New-Item -Path $Path -ItemType Directory
# get permissions
$acl = Get-Acl -Path $path
# add a new permission
$permission = 'domain\FS-TESTSHARE-RW', 'FullControl', 'ContainerInherit, ObjectInherit', 'None', 'Allow'
$rule = New-Object -TypeName System.Security.AccessControl.FileSystemAccessRule -ArgumentList $permission
$acl.SetAccessRule($rule)
# set new permissions
$acl | Set-Acl -Path $path