Я пытаюсь установить разрешения для папки в Powershell. Моя проблема заключается в том, что я устанавливаю эти разрешения для активной учетной записи каталога, которая недавно была создана на одном из наших главных контроллеров домена. Поскольку учетная запись совершенно новая, она пока не распространяется ни на один из наших локальных контроллеров домена. Это вызывает проблемы для меня, так как я пытаюсь установить папку, чтобы разрешить этому пользователю изменять доступ, и Powershell бросает «Некоторые или все ссылки на идентификаторы не могут быть переведены». когда я пытаюсь вызвать SetAccessRule в ACL папки. Пример кода, показанного ниже.Настройка разрешений для пользователя, который еще не был распространен
#I'm actually setting more details than this for the account, but I abbreviated
#the command to make it a little more readable
New-ADUser -Name "Testy Testerson" -Server Master-DC.Domain.ca
$DirectoryLocation = '\\Fileserver\SomeDirectory'
New-Item "FileSystem::$DirectoryLocation" -ItemType directory
$ACLNeedingModification = Get-ACL "FileSystem::$DirectoryLocation"
$NewACLRule = New-Object System.Security.AccessControl.FileSystemAccessRule('Domain\Testy Testerson', 'Modify', 'Allow')
$ACLNeedingModification.SetAccessRule($NewACLRule) #Error occurs here
Set-ACL "FileSystem::$DirectoryLocation" $ACLNeedingModification
Теперь, я думаю, был бы я мог бы сделать несколько солянку решения, используя SID пользователя, а и просто заклинивание, что и в ожидании распространения, чтобы завершить соединение. При этом я бы очень хотел найти способ, который позволил бы мне рассказать методу SetAccessRule, чтобы посмотреть на конкретный DC, аналогичный командам AD. Документация для SetAccessRule была довольно скудной по поводу того, как происходит разрешение, поэтому мне было интересно, есть ли у кого-нибудь лучший способ выполнить то, что я пытаюсь сделать.
Спасибо, что посмотрели!
Благодарим за информацию. Мы закончили тем, что немного ускорили тиражирование, так что это больше не проблема. Я надеялся, что мне не придется прибегать к ручному SID-именованию, чтобы избежать этого, но это перерывы! – AtomicReaction