Powershell:如何将ADUser转换为IdentityReference?
[英]Powershell: How do I convert ADUser to IdentityReference?
问题描述
我试图将所有者设置在一个文件夹上,但我一直遇到问题。 这是我当前的脚本。 我正在尝试解析共享下的所有文件夹,并根据文件夹名称将文件夹的所有者设置为相应的ADUser。 文件夹名称是SAMAccountNames。
Import-Module ActiveDirectory
$path = Get-ChildItem F:\AppData\*\ | ?{ $_.PSIsContainer }
ForEach ($folder in $path) {
$ACL = get-acl $folder
$username = $folder.Name
$userobject = Get-ADUser $username
$ACL.SetOwner($userobject)
Set-Acl $folder.FullName $ACL
Write-Host $username
}
我在这里得到的错误是:
无法将参数“ Identity”与“ SetOwner”的值(在此处插入专有名称)转换为System.Security.Principal.IdentityReference类型
有什么更好的方法?
2 个解决方案
解决方案1
1 2017-04-11 17:04:30
假设这是一个域,则可以使用用户的samaccountname创建将与.SetOwner()方法一起使用的System.Security.Principal.NTAccount对象。
$userobject = Get-ADUser $folder.Name
$ACL.SetOwner(New-Object System.Security.Principal.NTAccount("bagel", $userobject.samaccountname))
如您发现的那样,用户可能不存在,因此您需要考虑这一点,以减轻将来的错误。 一种简单的方法是检查Get-Aduser的结果
$userobject = Get-ADUser $folder.Name -ErrorAction SilentlyContinue
if($userobject){
# Found it. Do stuff
} else {
# Could not find it. Do different stuff
}
注意 。 如果由于某种原因使用户失败,则将触发其他事件。 DC不可用,找不到用户,权限错误等。
如果您想要更多控制权,则可以尝试try / catch查找特定错误等。
try{
Get-ADUser "cantpossiblyexist"
} catch [Microsoft.ActiveDirectory.Management.ADIdentityNotFoundException]{
"No. Mr. User not here"
}
解决方案2
0 2017-04-11 18:57:52
感谢马特在这方面的一些帮助,但是答案却有所不同。 这是最终的工作产品。
重要说明:该脚本必须从另一台计算机(最好是Windows 2012或更高版本)上运行,否则您将收到一条错误消息:“不允许安全标识符作为该对象的所有者。”
$path = Get-ChildItem \\COMPUTERNAME\SHARENAME\* | ?{ $_.PSIsContainer }
ForEach ($folder in $path) {
$ACL = (get-item $folder.FullName).GetAccessControl('Owner')
$username = $folder.Name
$userobject = New-Object System.Security.Principal.NTAccount("NTDOMAIN", $username)
$AccessRule1 = New-Object system.security.accesscontrol.filesystemaccessrule("CREATOR OWNER","FullControl","ContainerInherit, ObjectInherit","InheritOnly","Allow")
$AccessRule2 = New-Object system.security.accesscontrol.filesystemaccessrule("Domain Admins","FullControl","ContainerInherit, ObjectInherit","InheritOnly","Allow")
$AccessRule3 = New-Object system.security.accesscontrol.filesystemaccessrule($userobject,"FullControl","ContainerInherit, ObjectInherit","InheritOnly","Allow")
try {
$ACL.SetOwner($userobject)
$ACL.AddAccessRule($AccessRule1)
$ACL.AddAccessRule($AccessRule2)
$ACL.AddAccessRule($AccessRule3)
Set-Acl $folder.FullName $ACL
Write-Host $username
}
catch {
#Delete folder if user is not found.
Remove-Item $folder -recurse -force
Write-Host $username "CANNOT BE FOUND"
}
}
如何使Powershell以逗号分隔输出Get-ADUser -Filter *?
[英]How do I get Powershell to output Get-ADUser -Filter * as comma delimited?
如何使用 Get-ADUser 设置 Powershell 中变量的值?
[英]How do I set the value of a variable in Powershell using Get-ADUser?
如何使用PowerShell在New-ADUser中设置msTSInitialProgram?
[英]How can I set msTSInitialProgram in New-ADUser with PowerShell?
如何使用 Powershell 正则表达式将 "" 转换为 \\"?
[英]How do I use Powershell regex to convert "" into \"?
PowerShell:如何在 PowerShell 中将数组对象转换为字符串?
[英]PowerShell: How do I convert an array object to a string in PowerShell?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何解决 PowerShell Set-ADUser 错误
如何使Powershell以逗号分隔输出Get-ADUser -Filter *?
如何使用 Get-ADUser 设置 Powershell 中变量的值?
如何使用PowerShell在New-ADUser中设置msTSInitialProgram?
我如何将curl转换为powershell
如何使用 Get-AdUser 获取特定属性
如何使用 Powershell 正则表达式将 "" 转换为 \\"?
如何将 powershell 哈希表转换为 object?
如何从get-aduser输入SamAccountName?
PowerShell:如何在 PowerShell 中将数组对象转换为字符串?
相关标签