Домашние папки, созданные в PowerShell, не будут работать: доступ запрещен

Louis J. спросил: 28 марта 2018 в 01:45 в: windows

У меня возникли проблемы с созданием домашних папок с помощью powershell, я создаю папку

New-Item -Path "C:\Homes\" -name $username -ItemType Directory

Затем я копирую ACL и отключает наследование и добавляю новые разрешения

$Rights = [System.Security.AccessControl.FileSystemRights]"FullControl"$Inheritance = [System.Security.AccessControl.InheritanceFlags]::"ContainerInherit", "ObjectInherit"  $Propagation = [System.Security.AccessControl.PropagationFlags]::None$AC =[System.Security.AccessControl.AccessControlType]::Allow$NewACL = New-Object System.Security.AccessControl.FileSystemAccessRule ($username, $Rights, $Inheritance, $Propagation, $AC)$ACL = Get-Acl -Path "C:\Homes\$username"
$ACL.SetAccessRuleProtection($True, $False)$ACL.SetAccessRule($NewACL)$NewACL = New-Object System.Security.AccessControl.FileSystemAccessRule ("SYSTEM", $Rights, $Inheritance, $Propagation, $AC)
$ACL.SetAccessRule($NewACL)$NewACL = New-Object System.Security.AccessControl.FileSystemAccessRule ("Administrators", $Rights, $Inheritance, $Propagation, $AC)
$ACL.SetAccessRule($NewACL)Set-Acl -Path "C:\Homes\$username" -AclObject $ACL

Наконец, я монтирую папки как H: и устанавливаю их как home dir

Set-ADUser -Identity $username -Replace @{HomeDirectory=$homeDir}
Set-ADUser -Identity $username -Replace @{HomeDrive=$homeDrive}

Когда я вхожу в систему для пользователя и пытаюсь добавить file / folder Я получаю разрешение denied.The Корневая папка (C: \ Homes) является общей и имеет настроенные разрешения


1 ответ

Есть решение
Charlypop ответил: 28 марта 2018 в 03:25

@Louis J. Вы уверены, что права доступа установлены правильно? Я имею в виду, что вы должны попытаться получить ACL для созданной папки, используя следующую команду:

(Get-Acl H:...).Access

Затем проверьте права пользователя на этот каталог.

Кстати, выполните вы выполняете свой скрипт с повышенными правами?

Louis J. ответил: 28 марта 2018 в 03:52
Я проверил разрешения в графическом интерфейсе, и мне кажется, что пользователь, администратор и система получили полный контроль над папкой. И скрипт выполняется от имени администратора.
Gabriel Luci ответил: 29 марта 2018 в 10:20
Как насчет родительской папки (C:\Homes)? Если я правильно помню, пользователи должны по крайней мере иметь возможность перечислять содержимое этой папки.
Louis J. ответил: 29 марта 2018 в 03:14
Я только получил его на работу, мои настройки общего доступа, где не правильно. Спасибо вам всем!