Powershell - 設置文件夾權限

Question

嗨我想給域用戶完全訪問PowerShell的文件夾。我正在使用從Technet和博客的研究中收集的這組代碼。我仍然有問題。

Exception calling "SetAccessRule" with "1" argument(s): "Some or all  identity references could not be translated." 
At line:13 char:1 
+ $acl.SetAccessRule($accessRule) 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : NotSpecified: (:) [], MethodInvocationException 
    + FullyQualifiedErrorId : IdentityNotMappedException 

這裏是我的代碼：

$directory = "C:\inetpub\wwwroot\app.webservice" 
$domainName = (gwmi Win32_NTDomain).DomainName 
$group = 'Domain Users' 
$inherit = [system.security.accesscontrol.InheritanceFlags]"ContainerInherit, ObjectInherit" 
$propagation = [system.security.accesscontrol.PropagationFlags]"None" 
$acl = (Get-Item $directory).GetAccessControl("Access") 
$user = "{0}\{1}" -f "$domainName", $group 
$user.trim() 
$access = "FullControl" 
$accessType = "Allow" 
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule -ArgumentList @("$user","$access", "$inherit", "$propagation", "$accessType") 
$acl.SetAccessRule($accessRule) 
set-acl $directory $acl 

我試圖與「域\域用戶更換$用戶變量

當我運行的代碼僅低於我得到這個錯誤「並且代碼按預期工作。我一直無法弄清楚如何正確傳遞$ user變量，以便可以傳遞用戶參數，而不是硬編碼。

謝謝

Answer 1

檢查您的DomainName變量的值。如果我在這裏運行相同的代碼，我不僅可以獲取正在運行的域，還可以將所有受信任的域作爲數組運行。這意味着$ user變量包含類似MyDomain OtherDomain\Domain Users。

如果可能，我建議聲明域名爲$domainName = "MyDomain"。如果您確實需要動態獲取域，則需要測試數組;

$domainName = (gwmi Win32_NTDomain).DomainName 
if ($domainName -is [array]) { $domainName = $domainName[0] } 

注：我的域名是按字母順序排列第一，所以如果是第一次，或者如果他們僅僅是按字母順序顯示當前顯示的域名，我不知道。您需要測試並找到適合您的解決方案。

編輯：看起來像$domainName = $env:USERDOMAIN可能做的伎倆