Powershell在主目錄中設置權限

Question

我想使用powershell爲用戶創建主目錄以及相應地爲其設置權限。

我似乎仍然遇到這個問題，我無法設置權限。我收到此錯誤：

Exception calling "AddAccessRule" with "1" argument(s): "Some or all identity references could not be translated." At line:1 char:1 + $permissions.AddAccessRule($userpermissions) + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : IdentityNotMappedException

下面是一段代碼：

$UserDir = [string]::Format("{0}\{1}", $HomeDirRoot, $user["UserName"]) 
$Account = [string]::Format("{0}\{1}", "Domain", $user["UserName"]) 

#Create Directory 
New-Item -ItemType directory -Path $UserDir |Out-Null 

# assign file permissions 

$FileSystemAccessRights=[System.Security.AccessControl.FileSystemRights]"FullControl" 
$InheritanceFlags=[System.Security.AccessControl.InheritanceFlags]::"ContainerInherit", "ObjectInherit" 
$PropagationFlags=[System.Security.AccessControl.PropagationFlags]::None 
$AccessControl=[System.Security.AccessControl.AccessControlType]::Allow 

$NewAccessrule = New-Object System.Security.AccessControl.FileSystemAccessRule ` ($Account, $FileSystemAccessRights, $InheritanceFlags, $PropagationFlags, $AccessControl) 
$CurrentACL=Get-ACL -path $UserDir 
$CurrentACL.SetAccessRule($NewAccessrule) 
Set-ACL -path $UserDir -AclObject $CurrentACL 

我已經試過這個代碼的幾個變化，仍然落得同樣的錯誤。我甚至得到儘可能簡單地獲取ACL對象，然後用它來設置權限象下面這樣：

$folder = "\\fs\home\SAMACCOUNTNAMEHERE" 
$permissions = Get-Acl $folder 
Set-Acl $folder $permissions 

我很茫然這裏。因爲代碼在我的機器上的文件夾上工作，但是當我嘗試在上面的文件夾上運行它時，它會炸燬與身份引用有關的錯誤。

任何建議表示讚賞。

Answer 1

你上面的代碼工作正常，你得到的錯誤取決於你給的用戶名。此錯誤表示用戶名不被活動目錄或本地計算機識別。因此，請檢查您的$account變量是否正在生成您認爲是的並且該帳戶存在於活動目錄或本地計算機中。

$Account | Write-Host