Ich mache ein Powershell-Skript, das neue Domänenbenutzerkonten in AD erstellt und auch Basisverzeichnisse im Dateiserver mit den entsprechenden Berechtigungen erstellt.Powershell-Skript zum Erstellen von Benutzerordnern für Benutzer- und Einstellungsberechtigungen
Mein Problem ist, ich kann die Berechtigungen nicht erhalten.
Im folgenden Code ist my_fileServer der Name des Dateiservers; sso bedeutet Single-Sign-On-ID, die im folgenden Testcode auf "user9999" gesetzt ist.
Jede Hilfe wird sehr geschätzt!
Set-Variable homeDir -option Constant -value "\\my_fileServer\Users"
Set-Variable sso -option Constant -value "user9999"
# If the folder for the user does not exist, make a new one and set the correct permissions.
if ((Test-Path "$homeDir\$sso") -eq $false)
{
try
{
$NewFolder = New-Item -Path $homeDir -Name $sso -ItemType "Directory"
$Rights = [System.Security.AccessControl.FileSystemRights]"FullControl,Modify,ReadAndExecute,ListDirectory,Read,Write"
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None
$objType =[System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.NTAccount "my_full_domain_name\$sso"
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule `
($objUser, $Rights, $InheritanceFlag, $PropagationFlag, $objType)
$ACL = get-acl -Path $NewFolder
$ACL.AddAccessRule($objACE)
$objReturn = Set-ACL -Path "$homeDir\$sso" -AclObject $ACL
$objReturn
}
catch
{
$msg = $_
$msg
}
}
Der Basisordner wird OK erstellt, aber wenn ich die Berechtigungen für den Benutzer zu überprüfen, wird kein Kästchen angekreuzt.
Set-Acl gibt keinen Wert zurück. –