これは少し複雑かもしれません....私は、共有のセキュリティ権限を持つすべての人々のリストを生成するスクリプトを作成しました。問題は、共有への共有アクセス許可がセキュリティアクセス許可と異なることです。私はすべての共有のアクセス許可を削除し、セキュリティのアクセス許可と同じフルコントロールで同じユーザーに共有のアクセス許可を設定します。セキュリティ権限に基づいて共有内のすべてのフォルダのアクセス権を設定する
私はこれを変更するスクリプトが必要なので、これを4つの異なるサーバーで実行する必要があります。任意のアイデアやリソース?
編集:私の同僚との話し合いの後目的が少し変更されました。今私はSet-Acl
を使用して、基本的に1つの特定のグループ以外のすべてのユーザーからフルコントロールを削除したいと考えています。これはあまりにも困難ではないでしょうか?私は単純に各共有のために - 個々のユーザー - 特定のグループに属していないユーザーがフルコントロールを削除するようにaclを設定すると、
権限を削除するにはどうすればよいですか? FCを設定するコマンドは表示されますが、削除するコマンドはありません。
共有アクセス権を 'Everyone:FullControl'に設定し、ファイルシステムのアクセス権だけでコントロールにアクセスします。いずれにせよ、より細かい制御が可能です。何かがある場合は、共有にアクセスベースの列挙を有効にして、実際にアクセスできるファイル/フォルダだけを表示させます。 –
get-aclとset-aclには、PowerShellのそれ以降のバージョンにはまだ存在するいくつかの大きなバグがありますが、これが可能です。私は試して、今夜の後に返事に行くよ! –
こんにちは@リチャードDakinので、私の同僚との議論の後、目的はわずかに変更されています。今私はset-aclを使用して、基本的に1つの特定のグループ以外のすべてのユーザーからフルコントロールを削除したいと考えています。これはあまりにも困難ではないでしょうか?私は単純に各共有のために - 各ユーザーのために - 特定のグループにないユーザーがフルコントロールを削除するようにaclを設定した場合....どのように権限を削除しますか? FCを設定するコマンドは表示されますが、削除するコマンドはありません。 – SanomaJean