Разрешить администраторам домена доступ к перемещаемым профилям пользователей и перенаправленным папкам

Я начал заставлять себя использовать сценарии PowerShell для объектов групповой политики. Я обновил объекты групповой политики, чтобы разрешить это, но я пытаюсь разрешить администратору домена доступ к профилям пользователей для существующих перемещаемых профилей пользователей.

icacls.exe \\sharedpath\user` profiles$\%username%.v2 /grant “domain\Domain Admins”:F /T /Q

Это для профилей пользователей. Взял немного гуглить, чтобы выяснить, ` имеет дело с пробелами в путях. Тем не менее, я действительно застрял с:

icacls.exe: Неверный параметр "администратор домена"

Я не могу найти что-либо, связанное с пробелами в параметрах. Я попробовал очевидное ' символ, но это не имеет значения.

1 ответ

Способ PowerShell:

$profile = "\\sharedpath\user profiles`$\$($env:username).v2"

$currentAcl = (Get-Item $profile).GetAccessControl('Access')
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule -ArgumentList "Domain\Domain Admins",'Full','ContainerInherit,ObjectInherit','None','Allow'
$currentAcl.SetAccessRule($rule)
$currentAcl | Set-Acl -path $profile

Само собой разумеется, что вы должны тщательно протестировать его перед использованием в сценарии входа.

Другие вопросы по тегам