0
如果帳戶大於7天,我正在編寫一個腳本,該腳本將刪除特定用戶。
但是,當用戶被刪除時,我的文件服務器上的NTFS權限仍然存在。
如何使用PowerShell刪除特定用戶的所有權限?在所有子目錄中刪除用戶的NTFS權限
A
回答
3
您應該從不授予個人用戶權限(主目錄和用戶配置文件除外)。正如你自己看到的那樣清理起來很麻煩。 始終創建代表需要訪問的特定功能/角色的組,併爲這些組授予權限。
您可以通過icacls清理權限:
icacls C:\root\folder /remove DOMAIN\user /t /c
但是請注意,你必須這樣做之前刪除帳戶,因爲某些原因icacls無法清理刪除帳戶的SID 。
如果您已經刪除了帳戶,您可以嘗試使用Get-Acl和Set-Acl修復權限:
Get-ChildItem C:\root\folder -Recurse -Force | ForEach-Object {
$acl = Get-Acl -LiteralPath $_.FullName
$ace = $acl.Access | Where-Object { $_.IdentityReference -like 'S-1-5-*' }
$acl.RemoveAccessRule($ace) | Out-Null
Set-Acl -LiteralPath $_.FullName -AclObject $acl
}
請注意,您可能需要調整的條件選擇ACE從文件或文件夾的訪問控制列表中刪除。
另請注意,上述操作對於所有者不是運行代碼或其中一個組的用戶的文件/文件夾將失敗。在這種情況下,您可以使用如subinacl或SetACL這樣的工具作爲最後的手段,如在ServerFault上回答this question所述。
相關問題
- 1. 刪除所有目錄權限
- 2. 如何刪除在Windows中使用命令行的目錄和子目錄的所有用戶的權限?
- 3. 的PowerShell:刪除一個目錄下的所有權限的所有用戶
- 4. 如何使用SubInAcl.exe刪除目錄的所有繼承權限?
- 5. 公用文件夾刪除所有用戶的所有權限
- 6. 從目錄中刪除的權限
- 7. 打印所有用戶都有閱讀權限的$ d的所有子目錄
- 8. 目錄中所有文件的列表組和用戶權限
- 9. Linux中所有用戶的顯示文件/目錄權限
- 10. 刪除PHP中指定目錄內的所有子目錄?
- 11. 刪除目錄和所有子目錄中的特定文件
- 12. powershell刪除特定用戶的文件夾的所有權限
- 13. 如何在Linux中強制所有子目錄上的CURRENT目錄權限?
- 14. 刪除所有子目錄和子文件而不刪除父/根目錄?
- 15. 在MySQL的特定數據庫中刪除用戶的所有權限
- 16. 子目錄的Unix權限
- 17. 清除NAnt中的所有子目錄但不刪除它們
- 18. 需要刪除用perl所有空的子目錄在Windows
- 19. 刪除所有用戶目錄中的文件夾
- 20. PHP刪除的目錄都是空的所有文件和所有子目錄
- 21. 如何在linux中刪除目錄的寫權限?
- 22. 如何獲取在PowerShell中刪除目錄的權限?
- 23. 刪除Unix中的遞歸目錄(無限子目錄)
- 24. 刪除的刪除權限的所有Django管理模式
- 25. 刪除目錄中的所有文件
- 26. 刪除路徑中的所有目錄
- 27. PHP刪除目錄無法刪除,因爲權限
- 28. 刪除用戶的權限(django)
- 29. 的Facebook SDK - 刪除用戶權限
- 30. 如何刪除用戶的「CreateDB」權限?
小心解釋爲什麼你downvote我的問題? –
我會懷疑是誰低估了你的問題,因爲它沒有顯示出任何努力來解決你自己的問題。 –
嗨,你的問題中沒有代碼,你有什麼嘗試? – sodawillow