將域組用於ACL C＃

Question

我的活動目錄中有四個組：

• 只讀
• 用戶數
• 管理人員
• 伙伴

而且，我有一個Windows Server（2012），其中包含一些文件夾：

• 管理
• 上市
• 受限制的
• 規划
• 資源

如何在我的C＃應用​​程序中使用這些AD組在此服務器上應用訪問規則？

Answer 1

我已經制作了程序，將數據插入C＃並導出到Powershell文件並運行它

這是用於寫權限的powershell代碼

$acl = Get-Acl "\\Server\Testshare"
$acl.SetAccessRuleProtection($False,$false)
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule('Server_Testshare_local','modify','ContainerInherit,ObjectInherit','None','Allow')
$acl.AddAccessRule($rule)
Set-Acl "\\Server\Testshare" $acl

並閱讀權利

$acl = Get-Acl "\\Server\Testshare"
$acl.SetAccessRuleProtection($False,$false)
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule('Server_Testshare_Read local','ReadAndExecute','ContainerInherit,ObjectInherit','None','Allow')
$acl.AddAccessRule($rule)
Set-Acl "\\Server\Testshare" $acl

和C＃

Answer 2

有一種方法可以做到！

廣告組具有以下屬性：

group.properties["objectSID"];

我用它來：

SecurityIdentifier readOnlySID = new SecurityIdentifier(group.Properties["objectSID"][0] as byte[], 0);

最后：

FileSystemAccessRule(readOnlySID, FileSystemRights.Read, AccessControlType Allow);

這是管理AD組ACL的唯一方法！