Powershell 在导入 csv 时出现 Set-ACL 问题

2024-05-21

我使用一个脚本将 ACL 从一个系统导入到 csv 中，并使用另一个脚本读取 csv、创建文件夹结构并将权限应用到新系统。由于安全限制，系统不可能相互连接，因此不能选择 robocopy。

正在创建新的文件夹结构，但 ACL 未应用，并且出现错误。

以下是测试 csv 的示例：

FolderName,FolderPath,IdentityReference,FileSystemRights,InheritanceFlag
user1,DEEPP\Working\user1,AD\user1,Modify,"ContainerInherit, ObjectInherit"
user2,DEEPP\Working\user2,AD\user2,Modify,"ContainerInherit, ObjectInherit"

以下是读取 csv 并设置 ACL 的测试脚本。单步执行，直到底部的 Set-ACL 行为止，我没有收到任何错误。

#Create folders and apply AD permissions
#Note: Remove drive letter in FolderPath column of csv file (ex, F:\); remove non-AD user rows

# Location Where your folders are to be created
$RootDir = "C:\Users\TR\Documents\Scripts\ACL"
Set-Location "$RootDir" 

# Import CSV file from location
$Folders = Import-Csv "$RootDir\ACLs_Proj-2023-01-25.csv"
$FolderPath = $Folder.FolderPath

# Create Folders from FolderPath column in csv; set ACL
ForEach ($Folder in $Folders) 
{ 

$a = Test-Path $RootDir\$FolderPath #{continue} #{Write-Verbose "Folder: $Path Already Exists"}
if ($a -eq $false) {
 
New-Item $FolderPath -type directory
}
        $IdentityReference = $Folder.IdentityReference
        $FileSystemRights = $Folder.FileSystemRights
        $InheritanceFlag = "ContainerInherit"
        $PropagationFlag = "None"
        $AccessControlType = "Allow"

#New-Object System.Security.AccessControl.FileSystemAccessRule('IdentityReference','FileSystemRights','InheritanceFlags','PropagationFlags','AccessControlType')
$New_ACL = New-Object Security.AccessControl.FileSystemAccessRule $IdentityReference, $FileSystemRights, $InheritanceFlag, $PropagationFlag, $AccessControlType
Set-Acl -Path "$RootDir\$FolderPath" -AclObject $New_ACL -WhatIf
}

来自 Set-ACL 行的错误：

Set-Acl : AclObject
At line:1 char:1
+ Set-Acl -Path "$RootDir\$FolderPath" -AclObject $New_ACL -WhatIf
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (System.Security...ystemAccessRule:FileSystemAccessRule) [Set-Acl], ArgumentException
    + FullyQualifiedErrorId : SetAcl_AclObject,Microsoft.PowerShell.Commands.SetAclCommand

如果我单独输入 $New_ACL，我得到的大部分是单个条目的预期输出：

FileSystemRights  : Modify, Synchronize
AccessControlType : Allow
IdentityReference : AD\user2
IsInherited       : False
InheritanceFlags  : ContainerInherit
PropagationFlags  : None

“主要”是因为，如 csv 示例中所示，“Synchronize”不在我的 csv 文件的 FileSystemRights 列中。仅键入 $FileSystemRights 只会提供预期的修改值。

同步条目是否混淆了我糟糕的脚本，或者我搞砸了一些不同的东西？如果是同步，我该如何摆脱它？我的理解是，如果没有列出，它将默认应用。

Thanks!

啊，好的，所以你要导出一个列表Access Control R规则（ACR），然后尝试应用单个规则作为Access Control L是。您需要一个规则列表，而不是单个规则。通常您要做的就是获取当前的规则列表，对其进行修改（添加更多规则或删除不需要的规则），然后将修改后的列表应用回对象。

如果导出 ACL，您显然知道如何获取它，但我将其包含在此处。这提供了获取 ACL、向其添加规则，然后将更新的 ACL 应用回文件夹的示例。

# Define the access rule(s) to add to the ACL
$New_ACR = New-Object Security.AccessControl.FileSystemAccessRule $IdentityReference, $FileSystemRights, $InheritanceFlag, $PropagationFlag, $AccessControlType
# Get Access Control List from directory
$ACL = Get-Acl -Path "$RootDir\$FolderPath"
# Add new rule to ACL
$ACL.AddAccessRule($New_ACR)
# Apply updated ACL to directory
Set-Acl -Path "$RootDir\$FolderPath" -AclObject $ACL -WhatIf

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

PowerShell

filepermissions

Powershell 在导入 csv 时出现 Set-ACL 问题的相关文章

如何使用Powershell变量打开Edge？

我已经尝试过以下方法 edge New Object com microsoft edge application edge visible true edge FullScreen true 但我收到错误 New Object Retri
Get-AzureDomain、GetAzureADUser 等返回 Authentication_Unauthorized、未找到用户

我能够使用 PowerShell 对我创建的我是全局管理员的 Azure AD 资源进行身份验证我执行此命令以通过 AD 进行身份验证 AzureADCred Get Credential Message Cred to connect
在Powershell中传递引用类型参数

function test1 param System Collections ArrayList x x Add Test1Add write in Test1 x x New Object System Collections Arra
使用 init.ps1 和 nuget 将文件复制到解决方案文件夹

我在使用 nuget 包的 init ps1 中的 ps 脚本时遇到问题我试图在安装包时创建一个解决方案文件夹然后将 dll pdbs 复制到此文件夹并删除项目中包安装的源 dll pdbs 我能够创建解决方案文件夹但将文件从 co
powershell cmdlet 的枚举参数

我正在 powershell 上编写一个 cmdlet 脚本我想使用 eum 作为参数之一但我不知道在哪里放置枚举定义以便它对于 cmdlet 参数声明可见例如我有这样的脚本参数定义 cmdletbinding param Par
如何并行执行PowerShell函数多次？

我不确定是否需要将其称为多线程基于作业或异步的需求但基本上我有一个 Powershell 脚本函数它需要多个参数并且我需要使用不同的参数多次调用它并让它们运行在平行下目前我这样调用该函数 Execute param1 param
EWS - 访问共享日历项目/约会

我正在尝试获取共享日历的所有项目我已关注EWS 访问所有共享日历 https stackoverflow com questions 23766747 ews access all shared calendars 23773834 23
PowerShell 中哈希表的并集和交集

In PowerShell 中的并集和交集 https stackoverflow com questions 8609204 union and intersection in powershell描述了用于数组集合操作的酷单行代码我想
如何使用PowerShell批量调用Update-Database

我们使用 Azure 弹性池生成多个客户端数据库和一个引用客户端数据库的主数据库我们已经拥有多个数据库并且正在开发新版本的代码我们使用 EF6 代码优先当我们更改模型添加属性时我们创建迁移文件并需要调用Update Datab
对于 PowerShell cmdlet，我是否始终可以将脚本块传递给字符串参数？

我正在查看 PowerShell 的文档Rename Itemcmdlet 并且有一个这样的例子 Get ChildItem txt Rename Item NewName name Replace txt log 此示例演示如何使用 Re
$ 之间的区别？和 PowerShell 中的 $LastExitCode

在 PowerShell 中有什么区别 and LastExitCode I read 关于自动变量 http technet microsoft com en us library dd347675 aspx 它说 Contains t
CMD 或 Powershell 命令组合（合并）两个文件中的相应行[重复]

这个问题在这里已经有答案了是否可以使用 CMD 和 Powershell 将 2 个文件合并为 1 个文件如下所示 file1 line1 tab file2 line1 file1 line2 tab file2 line2 file
Powershell - 函数中的匹配 - 返回时获得额外的 true/false

为什么我在这个函数的结果上得到提取 True 或 False 当我想要返回的只是邮政编码时 Function GetZipCodeFromKeyword String keyword pattern d 5 keyword match pa
如何在 PowerShell 中对一个对象中的多个项目求和？

I have report gettype name Object echo report Item Average orange 0 294117647058824 orange 0 901960784313726 orange 0 90
powershell：如何将 get-date 格式化为字符串并删除 0？

当我运行 get date cmdlet 时我尝试通过以下方式消除日期中的任何前导零 filedate get date uformat m d Y filedate filedate ToString Replace 0 这将返回 01
为什么乘法不适用于 Read-Host 值

table num Read Host Prompt Enter the table number you want to get printed for i 1 i lt 11 i ans table num i write table
Windows 窗体：显示自适应省略号的单元格换行模式

我正在使用 Windows 窗体 Datagridview 来显示一些长文本代码是PowerShell 但问题与Cell Wrapping模式有关 TestGridView New Object System Windows Form
Django 管理员 - 登录

我正在建造一个Django Web App 与 Django Suit 用于管理界面已经让 Python 2 7 Django 1 10 和 MySQL 和谐通信并启动了一个项目 python m django admin startpr
带有 UiPath 的 Powershell

我正在使用 UiPath 启动 PowerShell 脚本我需要从 UiPath 传递一个参数首先这可能吗其次有人有这方面的例子吗不确定 PowerShell 脚本中的语法是什么是否可以将参数从 UiPath 传递到终端您的 P
获取对 SOAP 的 XML 响应中的节点值

我在 PowerShell 中发出 SOAP 请求如下所示 uri https secure echosign com services EchoSignDocumentService20 WSDL sun Invoke WebReque

随机推荐

PHP 负面因素不断增加

我这里有这个代码 remaining 0 foreach clientArrayInvoice as key gt row remaining remaining row total 它的作用是它获取总计值并将它们相加但是当我有负值时
双弧形

我目前正在尝试生成波浪形幽灵底部形状该形状包含两条双曲线虽然底部的部分这个图片 http images clipartpanda com ghost clip art castle ghost clipart1 jpg我认为以更好的
MySQL 中布尔值的 TINYINT 与 ENUM(0, 1)

MyISAM 表和 MySQL 5 1 中具有 0 和 1 值的 Tinyint 或 ENUM 0 1 哪个更好您可以使用BIT 1 如中提到的MySQL 5 1 参考 http dev mysql com doc refman 5 1
游标索引越界异常

打开后出现光标索引越界错误数据库请任何人告诉我如何打开现有数据库 sqllite Android 我想在数据库上触发一个选择查询检索一些信息 public void getPatient SQLiteDatabase db Strin
如何忽略 LeakCanary 中的某些类？

有人能给我一个如何忽略 LeakCanary 中的某些类的有效示例吗我正在查看这个示例以忽略 LeakCanary 中第三方库中的某些类但我不知道将其放在应用程序中的何处我把它放在我的应用程序类中但这些变量和方法有错误 isInA
postgresql 选择不同的最新记录

我有一个像这样的表 id fkey srno remark date 1 A001 1 2 A001 2 3 A002 1 4 A003 1 5 A002 2 我想要基于 max srno 的不同最新记录例如 2 A001 2 4 A00
如何使用material2工具栏、按钮和Angular-CLI路由器

我有以下文件 html
使用 Eclipse 将具有外部依赖项的 Java 项目导出到 jar

有没有一种简单的方法可以将 Java 项目包括其所有外部依赖项导出到标准 jar 文件我开发了一个使用多个 Apache 库的 SDK 我希望能够将该项目作为单个 jar 发布到目前为止我找到的这个问题的答案要求将项目打包为 Run
我是唯一一个收到“当前目标框架中不可用的程序集”的人吗？

在添加测试项目后我在使用 Visual Studio 2010 和任何报告此错误的框架版本时遇到了一个持续存在的问题当前目标框架中不提供程序集到目前为止我只在两个程序集上发生过这种情况并且始终一致系统服务流程系统配置安装
如何在Mac上使用AVFoundation将图片编码为H264，而不是使用x264

我正在尝试制作一个 Mac 广播客户端使用 FFmpeg 但不使用 x264 库编码为 H264 所以基本上我可以从 AVFoundation 中获取原始帧CMSampleBufferRef or AVPicture 那么有没有一种方法
插入多行而不重复语句的“INSERT INTO ...”部分？

我知道我几年前就已经这样做过但我不记得语法了而且由于提取了大量有关批量导入的帮助文档和文章我在任何地方都找不到它这就是我想做的但语法不完全正确请以前做过此操作的人帮助我 INSERT INTO dbo MyTable ID
是否可以禁用特定 jQuery Ajax 调用的 Turbolinks 以防止页面刷新和滚动？

我有一个 Rails 5 应用程序非常想使用 Turbolinks 在应用程序中有几个 PATCH ajax 调用它们只是用新数据更新服务器但不需要担心更新页面的状态每当这些 ajax 请求返回时 Turbolinks 就会刷新页
使用 powershell 进行 Azure DevOps git checkout

我正在尝试使用 Azure Pipelines yaml 从 powershell 脚本中使用 git 进行结帐当我在构建过程中运行以下命令时我的构建挂起 task PowerShell 2 displayName Update rea
如何在 laravel 5 中注册自定义错误处理程序？

我正在开发一个 Laravel 包有一个提供视图和一切的服务提供商但我需要自定义错误消息如何在我的服务提供商中注册自定义错误处理程序您可以通过将自定义处理程序与服务提供者上的 Laravel 异常处理程序类绑定来注册自定义处理程序
Django模型表单同时保存两次post请求

I am using django bootstrap modal forms 1 3 1 following https pypi org project django bootstrap modal forms but if I run
使用“union”和“enum”的好例子？

我试图理解以下内容 Union 就像一个变量我可以在其中存储不同类型的值如果其中存储了 float 类型的值但我将其读为 short 怎么办有什么方法可以确定我将从 union 检索的值的类型吗我该如何处理此类案件我在某处看到一
使用selenium IDE提取部分文本并将其放入变量中

有人可以告诉我应该使用哪个命令来使用 Selenium Ide 从文本中仅提取数字 694575 并将其放入变量中以供进一步使用这是带有文本的 div div class loginBoxTitle Edit Exhibition Cen
sos.dll 在 Visual Studio 2013 中的使用

当我阅读文档时关于 sos dll MSDN http msdn microsoft com en us library bb190764 v vs 110 aspx 遇到一张纸条说如果您使用的是 Visual Studio 2013 则
如何理解 Angular JS 中的控制台错误消息？有什么工具吗？

我是 Angular JS 的新手我的第一个问题是如何理解 Angular JS 中控制台的错误消息我编写了这段用于匹配密码的代码片段它在控制台上抛出错误但它工作正常它是有线的我无法从这些控制台消息中理解任何内容谁能指出我为什
Powershell 在导入 csv 时出现 Set-ACL 问题

我使用一个脚本将 ACL 从一个系统导入到 csv 中并使用另一个脚本读取 csv 创建文件夹结构并将权限应用到新系统由于安全限制系统不可能相互连接因此不能选择 robocopy 正在创建新的文件夹结构但 ACL 未应用并且出现

Powershell 在导入 csv 时出现 Set-ACL 问题

Powershell 在导入 csv 时出现 Set-ACL 问题 的相关文章

随机推荐

热门标签

Powershell 在导入 csv 时出现 Set-ACL 问题的相关文章