我正在嘗試在當前環境中實施一項策略,其中將 NTFS 權限新增至本機磁碟機。我透過編輯“電腦配置”-“Windows 設定”-“安全設定”-“檔案系統”中的設定來實現此目的。不幸的是,當我設定設定時,應用 GPO 時所有目前設定都會被覆蓋。我選擇了“將可繼承權限傳播到所有子資料夾...”,但所有目前權限都將被刪除並替換為 GPO 中的設定。
下面的螢幕截圖顯示了 GPO 中目前的電腦配置設定。
關於我需要使用的正確實現有什麼想法嗎?
答案1
對於遇到此線程並面臨相同問題的任何人,我已經通過使用添加權限的 PowerShell 啟動腳本實現了解決方法。這似乎成功了。我使用了以下腳本:
$C = (Get-Item "C:\").GetAccessControl('Access')
$D = (Get-Item "D:\").GetAccessControl('Access')
$Exec = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "readandexecute", "Containerinherit,Objectinherit", "None", "Allow")
$Deny = New-Object system.security.accesscontrol.filesystemaccessrule("MYDOMAIN\Dir_Local_Drives_R", "write", "Containerinherit,Objectinherit", "None", "Deny")
$C.SetAccessRule($Exec)
$C.SetAccessRule($Deny)
Set-ACL "C:\" $C
$D.SetAccessRule($Exec)
$D.SetAccessRule($Deny)
Set-ACL "D:\" $D