我可以使用PowerShell设置所有者和文件的安全组吗?我的意思是,我可以将CVWINSERV1None
更改为BUILTINAdministrators
?
Path : Microsoft.PowerShell.CoreFileSystem::C:devlpeg.dll
Owner : BUILTINAdministrators
Group : CVWINSERV1None
Access : NT AUTHORITYSYSTEM Allow FullControl
BUILTINAdministrators Allow FullControl
BUILTINUsers Allow ReadAndExecute, Synchronize
Audit :
Sddl : O:BAG:S-1-5-21-704654959-829129038-1184563323-513D:AI(A;ID;FA;;;SY)(A;ID;FA;;;BA)(A;ID;0x1200a9;;;BU)
整个方案是:我在我的帐户下的Windows Explorer中复制文件。之后,在我的应用程序(使用另一个帐户下运行的tomcat)中,我将文件复制到新的目标文件夹,设置权限和所有者。与所有者用户一样wel,将权限设置为无问题,但我无法更改所有者的域(?)。我认为这是一个符号链接,但根本不会改变。
使用Get-Acl
检索ACL,然后调用SetGroup()
方法以设置组:
$ACL = Get-Acl .pathtofile
$Admins = New-Object System.Security.Principal.NTAccount 'BUILTINAdministrators'
$ACL.SetGroup($Admins)
$ACL |Set-Acl .pathtofile