Разрешить администраторам домена доступ к перемещаемым профилям пользователей и перенаправленным папкам
Я начал заставлять себя использовать сценарии PowerShell для объектов групповой политики. Я обновил объекты групповой политики, чтобы разрешить это, но я пытаюсь разрешить администратору домена доступ к профилям пользователей для существующих перемещаемых профилей пользователей.
icacls.exe \\sharedpath\user` profiles$\%username%.v2 /grant “domain\Domain Admins”:F /T /Q
Это для профилей пользователей. Взял немного гуглить, чтобы выяснить, `
имеет дело с пробелами в путях. Тем не менее, я действительно застрял с:
icacls.exe: Неверный параметр "администратор домена"
Я не могу найти что-либо, связанное с пробелами в параметрах. Я попробовал очевидное '
символ, но это не имеет значения.
1 ответ
Способ PowerShell:
$profile = "\\sharedpath\user profiles`$\$($env:username).v2"
$currentAcl = (Get-Item $profile).GetAccessControl('Access')
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule -ArgumentList "Domain\Domain Admins",'Full','ContainerInherit,ObjectInherit','None','Allow'
$currentAcl.SetAccessRule($rule)
$currentAcl | Set-Acl -path $profile
Само собой разумеется, что вы должны тщательно протестировать его перед использованием в сценарии входа.