セキュリティ権限に基づいて共有内のすべてのフォルダのアクセス権を設定する

Question

これは少し複雑かもしれません....私は、共有のセキュリティ権限を持つすべての人々のリストを生成するスクリプトを作成しました。問題は、共有への共有アクセス許可がセキュリティアクセス許可と異なることです。私はすべての共有のアクセス許可を削除し、セキュリティのアクセス許可と同じフルコントロールで同じユーザーに共有のアクセス許可を設定します。

私はこれを変更するスクリプトが必要なので、これを4つの異なるサーバーで実行する必要があります。任意のアイデアやリソース？

---

編集：私の同僚との話し合いの後目的が少し変更されました。今私はSet-Aclを使用して、基本的に1つの特定のグループ以外のすべてのユーザーからフルコントロールを削除したいと考えています。これはあまりにも困難ではないでしょうか？私は単純に各共有のために - 個々のユーザー - 特定のグループに属していないユーザーがフルコントロールを削除するようにaclを設定すると、

権限を削除するにはどうすればよいですか？ FCを設定するコマンドは表示されますが、削除するコマンドはありません。

Answer 1

このように、この方法では、GET-ACLとSET-ACLからのすべてのバグが削除されるため、以前のバージョンのPowerShellでも使用できます。削除されたら、これを変更して（参照$ PERM）、アクセスを保持するグループに追加することができます。あなたがそれを微調整する必要があるかどうか教えてください。

$folderpath = "Somefolderpath" 

write-Output "Removing inheritance " 
$acl = Get-Acl $Folderpath 
$acl.SetAccessRuleProtection($True, $True) 
$acl | Set-Acl 
$acl = Get-Acl $Folderpath 
$acl.Access |where {$_.IdentityReference -eq "NT AUTHORITY\Authenticated 
Users"} |%{$acl.RemoveAccessRule($_)} 
$acl | Set-Acl 

If ($?){ 
Write-Output "Inheritance Removed" 
} 
write-Output "Set permissions" 
$acl = Get-Acl $Folderpath 
$perm = "AddGroupHere","FullControl","Allow" 
$accessRule = new-object System.Security.AccessControl.FileSystemAccessRule 
$perm 
$acl.AddAccessRule($accessRule) 
$acl | Set-Acl 

If ($?){ 
Write-Output "ACL set" 
}