Fors1k, а у меня ваш код, увы нет
Лично я условия воссоздавал просто зайдя в свойства папки - отключаю наследование прав от родителя и удаляю все явно назначенные права, если есть.
Windows 7 x64.
Код:
PS C:\Windows\system32> (Get-Command Set-Acl).Version
Major Minor Build Revision
----- ----- ----- --------
3 0 0 0
PS C:\Windows\system32> (Get-Host).Version
Major Minor Build Revision
----- ----- ----- --------
5 1 14409 1018
YuS_2, спасибо, да я в курсе про требования. Но если моя учётка входит в состав группы "Администраторы", то и условия соблюдены. По остальному:
Код:
PS C:\Windows\system32> whoami /priv
Сведения о привилегиях
----------------------
Имя привилегии Описание Область, край
=============================== =========================================== =============
SeAssignPrimaryTokenPrivilege Замена маркера уровня процесса Отключен
SeIncreaseQuotaPrivilege Настройка квот памяти для процесса Отключен
SeSecurityPrivilege Управление аудитом и журналом безопасности Отключен
SeTakeOwnershipPrivilege Смена владельцев файлов и других объектов Отключен
SeLoadDriverPrivilege Загрузка и выгрузка драйверов устройств Отключен
SeSystemProfilePrivilege Профилирование производительности системы Отключен
SeSystemtimePrivilege Изменение системного времени Отключен
SeProfileSingleProcessPrivilege Профилирование одного процесса Отключен
SeIncreaseBasePriorityPrivilege Увеличение приоритета выполнения Отключен
SeCreatePagefilePrivilege Создание файла подкачки Отключен
SeBackupPrivilege Архивация файлов и каталогов Отключен
SeRestorePrivilege Восстановление файлов и каталогов Отключен
SeShutdownPrivilege Завершение работы системы Отключен
SeDebugPrivilege Отладка программ включен
SeSystemEnvironmentPrivilege Изменение параметров среды изготовителя Отключен
SeChangeNotifyPrivilege Обход перекрестной проверки включен
SeRemoteShutdownPrivilege Принудительное удаленное завершение работы Отключен
SeUndockPrivilege Отключение компьютера от стыковочного узла Отключен
SeManageVolumePrivilege Выполнение задач по обслуживанию томов Отключен
SeImpersonatePrivilege Имитация клиента после проверки подлинности включен
SeCreateGlobalPrivilege Создание глобальных объектов включен
SeIncreaseWorkingSetPrivilege Увеличение рабочего набора процесса Отключен
SeTimeZonePrivilege Изменение часового пояса Отключен
SeCreateSymbolicLinkPrivilege Создание символических ссылок Отключен
Код:
PS C:\Windows\system32> net user $env:UserName
...
Членство в локальных группах *Debugger Users
*HomeUsers
*individual
*Администраторы
*Пользователи журналов
*Пользователи удаленно
Членство в глобальных группах *None
При этом, утилита cacls.exe прекрасно справляется:
Код:
PS C:\Windows\system32> cacls "c:\temp" /S:"O:BAG:BAD:PAI(A;OICIID;FA;;;SY)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;BU)"
Продолжить? (Y/N)y
обработан каталог: c:\temp
PS C:\Windows\system32> Get-Acl c:\temp | Format-List
Path : Microsoft.PowerShell.Core\FileSystem::C:\temp
Owner : BUILTIN\Администраторы
Group : BUILTIN\Администраторы
Access : NT AUTHORITY\система Allow FullControl
BUILTIN\Администраторы Allow FullControl
BUILTIN\Пользователи Allow FullControl
Audit :
Sddl : O:BAG:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;FA;;;BU)
Попробовал на другой (чистой) Win 7. Ошибка такая же.
На Windows 10 ошибка не воспроизводится.
Получается, что это бага ... (?)
