我写了两个 PowerShell 脚本。一个要求用户提供文件夹名称。它创建一个具有该名称的文件夹,赋予用户完全控制权,赋予管理员组完全控制权并剥离继承的权限,只留下用户和管理员。第二个脚本要求输入用户名并在新文件夹中为该用户提供修改权限。
它按预期工作,除了一件事:当我在新创建的文件夹中创建文件或文件夹时,它不会继承这些权限。我查看了安全选项卡,单击了高级和编辑(在帐户上),发现了 2 件事不是我想要的:
添加帐户围绕以下几行:
$Acl = Get-Acl $Folderpath
$Ar = New-Object system.Security.AccessControl.FileSystemAccessRule($user_account,"FullControl","Allow")
$Acl.Setaccessrule($Ar)
Set-Acl $Folderpath $Acl
$Folderpath是之前设置的指向文件夹的变量。$user_account是先前设置的包含用户帐户名称的变量。
我的问题:
有没有办法将这些帐户正确添加到文件夹权限(权限将被继承,用户具有删除权限)或之后在脚本中更正它?
我在 Windows Server 2003 Standard 64 位中安装了终端服务器角色。尽管如此,只允许 2 个连接。许可证管理器说有 10 个设备 CAL 可用,这是正确的,并且没有给出。为了更好的衡量,我让服务器重新启动,但没有任何效果。
在此之前,还有另一台服务器(相同的 Windows,但它是 32 位)作为许可服务器处于活动状态。我先删除了角色,然后将其添加到新服务器。然后,我从旧的组件中删除了终端服务器许可服务器组件,并将其添加到新的组件中。之后,我添加了许可证。当这没有给出所需的结果时,我重新启动到新服务器。尽管如此,带有许可证和所有许可证的新服务器的行为就好像它具有 2 许可证 RDP。
服务器都是独立的,没有设置活动目录。两台服务器都在不同的工作组中。
更新 (4/12/10):服务器已多次更改终端服务器许可中的条目。安装许可证后,它添加了一个条目,我忘记了其中的确切措辞,但它是关于临时的 Windows 2003 设备许可证。后来它添加了 Windows Server 2003 - TS Per Device CAL。临时持有 2 个许可证(我认为是标准 RDP 许可证)和其他 10 个。在某些时候,似乎与我们所做的测试无关,它使用了新池中的许可证。
今天早上,使用了 10 个许可证池中的 2 个许可证,而临时/RDP 池中仅使用了 1 个许可证(我希望我有屏幕截图显示,它似乎每隔几个小时就会更改一次)。虽然我已经通过互联网激活了服务器,并重新激活了它,但我决定通过电话完成整个过程。
更新 2 (4/12/10) 问题已解决。似乎通过网络激活,虽然它说已经成功,但没有正常工作。通过电话激活后,它确实起作用了。与旧设置的不同之处以及从那一刻起让我站错了脚的地方是,我现在需要创建单独的用户帐户,因为当该帐户被其他人使用时,具有一个用户帐户的会话将被其他人接管人。在以前的服务器上,可以使用同一个帐户打开多个会话。我们现在使用 Per Device 许可证,我不确定以前使用了什么。
谢谢大家的回复。