我知道针对特定文件夹已回答了这个问题,但是我也想从所有子文件夹中删除一个用户。
我尝试设置继承和传播值以确保该设置被继承,但是无论我如何设置参数,它都仅适用于根目录。(部分)我的代码如下所示:
$inherit = "ContainerInherit, ObjectInherit"
$propagation = "None"
$Acl=get-acl $o2
$Accessrule = New-Object system.security.AccessControl.FileSystemAccessRule($o1,"Read", $inherit, $propagation,"Allow")
$Acl.RemoveAccessRuleAll($Accessrule)
Set-Acl -Path $o2 -AclObject $Acl
请注意以下内容,它将删除ACL
使用前测试
我强烈建议您在使用以下驱动器之前,在单独的驱动器上使用完整的ACL进行ROBOCOPY。如果不正确,则始终可以复制文件或ACL或同时复制两者。
好的,您可以从这里开始。就像Ansgar所说的那样,您几乎遍历了文件夹列表,并为每个文件夹检索了每个ACL中的所有访问控制项(ACE)。
如果没有继承ACE,则将其删除。
更新为使用$ o1在此版本中,需要将ACE分配给由定义的用户$o1。
我还没有测试它,所以在释放地狱之前进行一些测试并逐步检查这些值。
$filepath = "<your drive letter>:"
$folders = @((get-item $filePath))
$folders += Get-ChildItem $filePath -Recurse | where { $_.PSIsContainer -ne $false }
Foreach ($folder in $folders)
{
$acl = Get-Acl -Path $folder.FullName
Foreach($access in $acl.access)
{
if ($access.isinherited -eq $false -and $access.IdentityReference.Value -eq $o1)
{
$acl.RemoveAccessRule($access)
}
}
Set-Acl -path $folder.fullname -aclObject $acl
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句