PDA

Показать полную графическую версию : [решено] CMD\POSH. ACL. Добавление пользователя в ACL. Назначение прав. Вкладка "Безопасность"


epoddubniy
03-03-2022, 10:07
Здравствуйте!
Прошу помощи!
В корне диска создаю каталог.

New-Item -Path 'C:\Test\' -ItemType Directory

Отключаю наследование, чтобы можно было добавить группу и назначить ей права доступа

icacls 'C:\Test\' /inheritance:d

Пытаюсь добавить группу и назначить права доступа:

icacls 'C:\Test\' /grant *___________________________________:'(F)' #в кавычках, потому что icacls через powershell Запускаю

или

$acl = Get-ACL "C:\Test"
$Rule=new-object System.Security.AccessControl.FileSystemAccessRule "___________________","Read,Write,Delete,Modify,FullControl","ContainerInherit", "InheritOnly","allow"
$acl.AddAccessRule($Rule)
Set-Acl "C:\Test" $acl

Захожу в свойства, чтобы посмотреть на вкладке "Безопасность разрешения", по идее, должен быть полный доступ, но только "Особые разрешения", а в "Дополнительно" - полный доступ.

https://i.ibb.co/CPw67Y8/acl.png (https://ibb.co/3RTvNjd)

Помогите пожалуйста, разобраться, сделать так, чтобы на вкладке безопасность соответствующие галочки проставились.

DJ Mogarych
03-03-2022, 13:46
См. модуль Powershell NTFSSecurity (https://github.com/raandree/NTFSSecurity)

epoddubniy
03-03-2022, 14:53
DJ Mogarych, Спасибо! Очень бы попросил Вас помочь конкретным примером. Очень тяжело понять даже на русском, не говоря уже про английский.
По ссылке перешел, но не понятно, куда кликнуть, в какую папку зайти, куда смотреть, на что обратить внимание.

epoddubniy
04-03-2022, 10:54
DJ Mogarych, спасибо еще раз.

Подытожу, может кому-либо пригодится

1) Загуглил модуль NTFSSecurity
2) Обнаружил следующую информацию:

Доступные командлеты:

Add-NTFSAccess
Add-NTFSAudit
Clear-NTFSAccess
Clear-NTFSAudit
Disable-NTFSAccessInheritance
Disable-NTFSAuditInheritance
Enable-NTFSAccessInheritance
Enable-NTFSAuditInheritance
Get-NTFSAccess
Get-NTFSAudit
Get-NTFSEffectiveAccess
Get-NTFSHardLink
Get-NTFSInheritance
Get-NTFSOrphanedAccess
Get-NTFSOrphanedAudit
Get-NTFSOwner
Get-NTFSSecurityDescriptor
Get-NTFSSimpleAccess
New-NTFSHardLink
New-NTFSSymbolicLink
Remove-NTFSAccess
Remove-NTFSAudit
Set-NTFSInheritance
Set-NTFSOwner
Set-NTFSSecurityDescriptor
Show-NTFSSimpleAccess

3) Нашел интересующий меня командлет, а именно Add-NTFSAccess

Нашел по нему справку, в частности - команду

Add-NTFSAccess -Path C:\Data -Account 'Contoso\Domain Admins' -AccessRights Full

Применил для своего каталога - сработало




© OSzone.net 2001-2012