小贝子编程

如何删除文件夹权限上的孤立帐户用c#编程



我有一个小程序,可以从共享文件夹中删除帐户权限。但在某些文件夹的安全选项卡上,有这样的帐户"s-1-5-21-2008445439-89066507-191616715-1589748"。我有权登录该服务器并手动删除,但由于下面的错误,我无法执行我的代码。如何删除这些帐户。谢谢

private void button2_Click(object sender, EventArgs e)
    {
        var security = Directory.GetAccessControl(txtBoxPath.Text);
        var rules = security.GetAccessRules(true, true, typeof(System.Security.Principal.NTAccount));
        foreach (FileSystemAccessRule rule in rules)
        {
                if (rule.IdentityReference.Value == listView1.SelectedItems[0].Text)
                {
                    string name = rule.IdentityReference.Value;
                    RemoveFileSecurity(txtBoxPath.Text, name,
                    FileSystemRights.FullControl |
                    FileSystemRights.Modify |
                    FileSystemRights.Read |
                    FileSystemRights.ReadAndExecute |
                    FileSystemRights.ReadPermissions |
                    FileSystemRights.Synchronize |
                    FileSystemRights.ListDirectory |
                    FileSystemRights.ChangePermissions |
                    FileSystemRights.Delete,
                    AccessControlType.Allow);
                    MessageBox.Show("OK");
                }
         }
    }
public static void RemoveFileSecurity(string fileName, string account,
        FileSystemRights rights, AccessControlType controlType)
    {
        // Get a FileSecurity object that represents the 
        // current security settings.
        FileSecurity fSecurity = File.GetAccessControl(fileName);
        // Remove the FileSystemAccessRule from the security settings.
        fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
            rights, controlType));
        // Set the new access settings.
        File.SetAccessControl(fileName, fSecurity);
    }

mscorlib.dll 中发生类型为"System.Security.Printer.IdentityNotMappedException"的未处理异常

附加信息:无法翻译部分或全部身份引用。

我检查了这段代码(如果重要的话,使用.NET 4.0):IdentityReference不会发生异常。

foreach循环中的条目读取正常,如果ACE(访问控制条目)包含无法解析的受托人(用户或组),则返回SID(S-1-5-21-20084454….)作为Value。这在这一点上很好,也是框架代码在这里所能做的最好的事情。

稍后您将帐户交给

new FileSystemAccessRule(account, ...

此时,会发生异常,因为account将被视为帐户名称,并且将进行名称到SID的查找。由于"S-1-5…"不是有效的帐户名,构造函数将抛出。

但是:为什么要使用字符串作为RemoveFileSecurity方法的参数?

我把代码改了一点:

foreach (FileSystemAccessRule rule in rules)
{
    if (rule.IdentityReference.Value == listView1.SelectedItems[0].Text)
    {
        RemoveFileSecurity(path, rule);
        MessageBox.Show("OK");
    }
}

public static void RemoveFileSecurity(string fileName, FileSystemAccessRule rule)
{
    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity fSecurity = File.GetAccessControl(fileName);
    // Remove the FileSystemAccessRule from the security settings.
    fSecurity.RemoveAccessRule(rule);
    // Set the new access settings.
    File.SetAccessControl(fileName, fSecurity);
}

我希望我能正确理解你的问题。我假设您确实在文本框中输入了SID,并希望删除带有SID的条目。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium