如何在 PowerShell 中设置本地管理员组?

【问题标题】:How do I set the local administrators group in PowerShell?如何在 PowerShell 中设置本地管理员组?
【发布时间】:2012-09-24 14:38:55
【问题描述】:

下面的代码很好地设置了域管理员组。但是,我还需要在我的文件夹上设置本地管理员 [COMPUTER-NAME\Administrators] 组。 

function Set-DirACLs
    {
        # Gets the names of the directories in the  directory and adds them to an array. 

        $dircount = Get-ChildItem $UV | foreach-object -process { $_.FullName }
        $cname = $env:computername
        $localadmin =  "$cname\" + "Administrators"
        $userlist = @("MYDOMAIN\Domain Admins", $localadmin)
        #Loops through the directories and sets the ACL on each.
        foreach($folder in $dircount)
        {
            #Print some info to the console so we don't mistake the script being stuck. 
            Write-Host "Editing ACL for $folder "
            Write-Host "Standby "
            Write-Host $localadmin
            $InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit
            $PropagationFlag = [System.Security.AccessControl.PropagationFlags]::none 
            $colRights = [System.Security.AccessControl.FileSystemRights]"FullControl"
            $objType =[System.Security.AccessControl.AccessControlType]::Allow
            $ACL = Get-Acl $folder 
            $folder = (convert-path $ACL.pspath)
            $acl.SetAccessRuleProtection($True, $False)
            #Now we have to iterate over the users in userlist for each directory.
            foreach($user in $userlist)
            {
                $objUser = New-Object System.Security.Principal.NTAccount($user)
                $rule = New-Object System.Security.AccessControl.FileSystemAccessRule($objUser, $colRights, $InheritanceFlag,$PropagationFlag, $objType) 
                $ACL.AddAccessRule($rule) 

                Set-Acl $folder $ACL 
            }
        }
    }

但是我不断收到此错误,无论我如何更改 $localadmin 变量以连接计算机名 + \Administrators 我都会收到此错误

Exception calling "AddAccessRule" with "1" argument(s): "Some or all identity references could not be translated."

这让我发疯了!!

【问题讨论】:

    标签: powershell


    【解决方案1】:

    尝试改变这个:

    $localadmin =  "BUILTIN\Administrators"

    那么这行就不需要了:

    $cname = $env:computername

    【讨论】:

    • 谢谢克里斯蒂安。我想这可能会奏效。在我解决问题之前,我没有阅读您的回复。
    【解决方案2】:

    我为此大惊小怪,最后这才奏效:

    $userlist = @("MYDOMAIN\Domain Admins",  $cname + "\Administrators")

    很抱歉,我知道在我在这里提出问题之前尝试过,但没有奏效。我想我第一次离开了我的东西。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-04-02
      • 2013-01-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-11-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode