那些遇到过的问题

PowerShell文件夹权限错误 - 无法转换部分或全部身份引用.

Sir*_*iss 13 windows powershell file-permissions

我已经阅读了很多关于此的帖子,但我仍然无法得到它.我正在运行此脚本作为管理员,它确实创建了所需的文件夹,只是没有设置适当的权限.任何帮助,将不胜感激.谢谢!

$Users = Get-Content "D:\New_Users.txt"
ForEach ($user in $users)
{
    $newPath = Join-Path "F:\Users" -childpath $user
    New-Item $newPath -type directory

    $UserObj = New-Object System.Security.Principal.NTAccount("DOMAIN",$user)

    $acl = Get-Acl $newpath
    $acl.SetAccessRuleProtection($True, $False)
    $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("O1OAK\$user","AppendData,CreateDirectories,CreateFiles,DeleteSubdirectoriesAndFiles,ExecuteFile,ListDirectory,Modify,Read,ReadAndExecute,ReadAttributes,ReadData,ReadExtendedAttributes,ReadPermissions,Synchronize,Traverse,Write,WriteAttributes,WriteData,WriteExtendedAttributes","ContainerInherit, ObjectInherit","None","Allow")
    $acl.SetAccessRule($accessRule)
    $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("NT AUTHORITY\SYSTEM","FullControl","ContainerInherit, ObjectInherit","None","Allow")
    $acl.SetAccessRule($accessRule)
    $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("BUILTIN\Administrators","FullControl","ContainerInherit, ObjectInherit","None","Allow")
    $acl.SetAccessRule($accessRule)
    $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("1OAK\$user","Delete","ContainerInherit, ObjectInherit","None","Allow")
    $acl.removeAccessRule($accessRule)
    $acl.SetOwner($UserObj)
    $acl | Set-Acl $newpath
}
Run Code Online (Sandbox Code Playgroud)

我得到的3个字符串中的第一个错误如下.我认为这是最重要的,并将修复其他2.

Exception calling "SetAccessRule" with "1" argument(s): "Some or all identity references could not be translated."
At D:\DOMAIN\IT\IT Private\User Drives\user_folders.ps1:12 char:20
+     $acl.SetAccessRule <<<< ($accessRule)
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : DotNetMethodException
Run Code Online (Sandbox Code Playgroud)

我希望这不是重复的,我很抱歉,如果是的话,我已经读了几个小时.谢谢!

And*_*ndi 22

错误很简单: Some or all identity references could not be translated.

这意味着无法找到该帐户.所以你要做的就是验证你的账户.由于您要添加4个ACE,因此您需要确定哪个无效.

最简单的方法是使用ISE或PowerGUI逐行调试.

我用"NT AUTHORITY\SYSTEM"和"BUILTIN\Administrators"尝试了你的代码,它的工作原理是问题是"O1OAK\$user""1OAK\$user".您的文本文件中可能包含无效帐户.

归档时间:

查看次数:

36677 次

最近记录:

6 年,4 月 前
相关归档
在C#中以编程方式从Win XP注销用户 25
从命令行转到Atom编辑器中的行 13
如何刷新Windows下的磁盘读取缓存? 9
将我的程序隐藏在Windows中的系统托盘中 9
在Powershell中,如何在函数中设置变量值并在父作用域中使用该值? 9
作为登录脚本运行时,PowerShell 中的 cmdkey 不起作用? 5
如何从Powershell v3中的哈希数组生成PSCustomObjects数组? 5
按多个属性对对象进行排序 4
您不能在空值表达式上调用方法 - 一般 3
如何在 Powershell 中对 CSV 中的 IP 地址列表进行排序 2
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
为什么打印"B"比打印"#"要慢得多? 2662
如何修复android.os.NetworkOnMainThreadException? 2308
JavaScript中的'new'关键字是什么? 1684
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
类型检查:typeof,GetType还是? 1435
如何重置MySQL中的AUTO_INCREMENT? 1174
require,include,require_once和include_once之间的区别? 1166
如何撤消git reset --hard HEAD~1? 1083
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082