Festlegen der Ordner-ACL für lokale Gruppen

493

Fabio Carello 2018-10-25 в 08:12

Ich muss Berechtigungen für ein paar lokale Ordner für eine bestimmte lokale Gruppe erteilen. Ich verwende System.Security.AccessControl.FileSystemAccessRule. Und es sieht so aus:

$aclFolders = Join-Path -Path $env:windir -ChildPath "\temp\" $group = "sql\IIS_IUSRS" $Acl = Get-Acl $aclFolders $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($group, "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow") $Acl.SetAccessRule($Ar) Set-Acl $aclFolders $Acl

sql\IIS_IUSRS ist eine lokale Gruppe Wenn ich das Skript darauf (oder sogar mit SQL \ Administrators) ausführen, bekomme ich Folgendes:

Ausnahme, die "SetAccessRule" mit "1" -Argumenten aufruft: "Einige oder alle Identitätsreferenzen konnten nicht übersetzt werden." Bei C: \ projects \ dsc.quickstart \ sitecore-web-role \ install.ps1: 16 Zeichen: 1 + $ Acl.SetAccessRule ($ Ar) + ~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ + CategoryInfo: NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId: IdentityNotMappedException

Ich frage mich, ob diese Funktion nur mit Benutzern und nicht auch mit Gruppen funktionieren würde. Danke im Vorraus für deine Hilfe.

Schließlich stellte sich heraus, dass die korrekte Domäne für lokale integrierte Gruppen die folgende ist: `BUILTIN \ a-group 'und wenn das Skript unter' BUILTIN \ IIS_IUSRS 'ausgeführt wird, funktioniert es einfach. Fabio Carello vor 6 Jahren 1

Festlegen der Ordner-ACL für lokale Gruppen

0 Antworten auf die Frage

Verwandte Probleme