1
即時通訊嘗試設置在AD中新創建的用戶的一些權利。 我創建的文件夾後,我嘗試設置這樣的各種權利:通過PowerShell的文件夾權限
$Rights = [System.Security.AccessControl.FileSystemRights]::FullControl
$Inherit = @([System.Security.AccessControl.InheritanceFlags]::ContainerInherit,[System.Security.AccessControl.InheritanceFlags]::ObjectInherit)
$Propagation = [System.Security.AccessControl.PropagationFlags]::None
$Access =[System.Security.AccessControl.AccessControlType]::Allow
$ACL = New-Object System.Security.Principal.NTAccount "localdomain\$userprincipalname"
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule($ACL, $Rights, $Inherit, $Propagation, $Access)
$ACL = Get-Acl -Path $userDir
$ACL.AddAccessRule($objACE)
Set-ACL -Path $userDir -AclObject $ACL
我得到的是與我傳遞給AddAccessRule
Exception calling "AddAccessRule" with "1" argument(s): "Some or all identity references could not be translated."
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : DotNetMethodException
參數錯誤,但我看不到任何錯誤在這裏,所以我會非常感激另一雙眼睛。
您是否檢查過'$ userprincipalname'的值?也許是不正確的? – 2013-02-22 09:12:11
是的,'$ userprincipalname'和'$ userDir'都是正確的,正如前面腳本中指定的那樣。 – Alexander 2013-02-22 09:19:03
我可以說你的代碼在我的域名中賦予'$ userprincipalname'一個現有的samUserName和一個現有的'$ userDir'路徑。 – 2013-02-22 09:21:29