那些遇到过的问题

使用powershell删除文件夹上的所有ACL

Ana*_*urs 6 windows powershell acl ntfs windows-server-2008-r2

我是PowerShell脚本的新手(自从我开始学习powershell以来将近一个月).

我目前正在使用powershell 2.0编写一个脚本来清理文件夹NTFS ACL.我想删除除管理员之外的每个acl.

我的问题是我找不到删除每个非管理员的acl的方法,而不知道它们.

所以我来到这里寻求powershell pro.

Ana*_*urs 9

此代码删除acl:

$acl = Get-Acl \\remote_server\share_folder\HAL.9000
$acl.Access | %{$acl.RemoveAccessRule($_)}
Run Code Online (Sandbox Code Playgroud)

此代码添加管理员acl:

#BUILTIN administrator

$acl = Get-Acl \\remote_server\share_folder\HAL.9000
$permission  = "BUILTIN\Administrators","FullControl", "ContainerInherit,ObjectInherit","None","Allow"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
Set-Acl \\remote_server\share_folder\HAL.9000 $acl

#Domain controller administrator

$acl = Get-Acl \\remote_server\share_folder\HAL.9000
$permission  = "DOMAINCONTROLLER\Administrators","FullControl", "ContainerInherit,ObjectInherit","None","Allow"
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
$acl.SetAccessRule($accessRule)
Set-Acl \\remote_server\share_folder\HAL.9000 $acl
Run Code Online (Sandbox Code Playgroud)

希望这会帮助别人:)

Dar*_*te1 5

为了方便起见,我将所有这些内容复制/粘贴到一个函数中。如果它可以对任何人有用,则为:

Function Remove-ACL {    
    [CmdletBinding(SupportsShouldProcess=$True)]
    Param(
        [parameter(Mandatory=$true,ValueFromPipeline=$true,Position=0)]
        [ValidateNotNullOrEmpty()]
        [ValidateScript({Test-Path $_ -PathType Container})]
        [String[]]$Folder,
        [Switch]$Recurse
    )

    Process {

        foreach ($f in $Folder) {

            if ($Recurse) {$Folders = $(Get-ChildItem $f -Recurse -Directory).FullName} else {$Folders = $f}

            if ($Folders -ne $null) {

                $Folders | ForEach-Object {

                    # Remove inheritance
                    $acl = Get-Acl $_
                    $acl.SetAccessRuleProtection($true,$true)
                    Set-Acl $_ $acl

                    # Remove ACL
                    $acl = Get-Acl $_
                    $acl.Access | %{$acl.RemoveAccessRule($_)} | Out-Null

                    # Add local admin
                    $permission  = "BUILTIN\Administrators","FullControl", "ContainerInherit,ObjectInherit","None","Allow"
                    $rule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission
                    $acl.SetAccessRule($rule)

                    Set-Acl $_ $acl

                    Write-Verbose "Remove-HCacl: Inheritance disabled and permissions removed from $_"
                }
            }
            else {
                Write-Verbose "Remove-HCacl: No subfolders found for $f"
            }
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

用法:

# For only one folder:
Remove-ACL 'C:\Folder' -Verbose

# For all subfolders:
Remove-ACL 'C:\Folder' -Recurse -Verbose

# Pipe stuff
'C:\Folder 1', 'C:\Folder 2' | Remove-ACL -Verbose
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

36837 次

最近记录:

8 年,1 月 前
相关归档
相当于ps -A | Windows中的grep -c进程? 22
Python Windows服务pyinstaller可执行文件错误1053 18
如何使用PowerShell远程检查Web应用程序池的状态? 15
make:g ++:找不到命令 13
如何使用mysql创建localhost数据库? 13
什么.seek在红宝石中意味着什么 13
为Windows制作热键的最简单方法是什么? 12
taskkill实用程序的退出代码是什么? 10
在elasticsearch中删除超过30天的文档 8
Powershell:将分数转换为整数 - 令人惊讶的舍入行为 5
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
var functionName = function(){} vs function functionName(){} 6645
如何在shell脚本中打印JSON? 2905
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何从git repo中删除文件? 1795
我如何递归grep? 1619
[Flags]枚举属性在C#中意味着什么? 1383
何时使用struct? 1347
在Ruby on Rails中对nil v.空v.空白的简要解释 1098