如何从大量文件夹中删除单个用户ACL？

迈克尔·H

我有一个很大的文件夹列表，我需要从每个文件夹中删除一个ACL。我正在尝试编写脚本以在短时间内完成该任务，而不是手动执行，但遇到了一些麻烦。

这是我到目前为止的内容：

$filepath = "C:\ALCTEST"
$user = "domain\username"

$folders = @((get-item $filePath))
$folders += Get-ChildItem $filePath -Recurse |
            where { $_.PSIsContainer -ne $false }

##Need to do this in order to remove item 0 from the array, otherwise
##item 0 is the parent folder
$newfolders = $folders[1,2 + 3..($folders.length - 1)]

foreach ($folder in $newfolders) {
    $acl = Get-Acl -Path $folder.FullName

    foreach ($access in $acl.access) {
        foreach ($value in $access.IdentityReference.Value) {
            if ($value -eq $user) {
                $acl.RemoveAccessRule($access) | Out-Null
            }
        }
    }

    Set-Acl -Path $folder -AclObject $acl
}

从调试期间的观察来看，我认为一切正常，直到尝试将ACL重新设置到文件夹中为止。当到达那条线时，我得到了错误

找不到路径“ C：\ Windows \ system32 \ 01”，因为它不存在。

ACLTEST的父文件夹内有七个名为“ 01” ...“ 07”的文件夹，带有用于测试的各种ACL。

我不确定从这里去哪里。我正在阅读这篇脚本专家的文章，该文章对我有很大帮助，但是他的脚本似乎专注于手动输入文件夹路径，对于需要更改的数百个文件夹，我绝对不能这样做。

任何帮助表示赞赏。我是PowerShell脚本的新手，因此，如果您看到除上面脚本中所指的错误以外的其他任何错误，我很乐意听到。

安斯加·威彻斯（Ansgar Wiechers）

该-Path参数Set-Acl需要一个路径字符串，而不是一个DirectoryInfo对象。传递后者时，只会Name扩展其属性，因此Set-Acl也在当前工作目录（显然是您的情况C:\Windows\system32）中查找具有给定名称的对象。

更改

Set-Acl -Path $folder -AclObject $acl

进入

Set-Acl -Path $folder.FullName -AclObject $acl

问题就会消失。

话虽如此，您可能还需要进行其他一些修改。

$folders = @((get-item $filePath))
$folders += Get-ChildItem $filePath -Recurse |
            where { $_.PSIsContainer -ne $false }

##Need to do this in order to remove item 0 from the array, otherwise
##item 0 is the parent folder
$newfolders = $folders[1,2 + 3..($folders.length - 1)]

如果您不希望将父文件夹放入数组中，请先将其放在数组中。并且由于您显然拥有PowerShell v3，因此可以使用-Directory参数代替where过滤器。

$newfolders = Get-ChildItem $filePath -Recurse -Directory

foreach ($access in $acl.access) {
    foreach ($value in $access.IdentityReference.Value) {
        if ($value -eq $user) {
            $acl.RemoveAccessRule($access) | Out-Null
        }
    }
}

每个访问规则只有一个标识引用，因此内部循环毫无意义。

foreach ($access in $acl.access) {
    if ($access.IdentityReference.Value -eq $user) {
        $acl.RemoveAccessRule($access) | Out-Null
    }
}

您的代码可以简化为以下形式：

$filepath = 'C:\ALCTEST'
$user     = 'domain\username'

$folders = Get-ChildItem $filePath -Recurse -Directory

foreach ($folder in $folders) {
    $acl = Get-Acl -Path $folder.FullName

    foreach ($access in $acl.Access) {
        if ($access.IdentityReference.Value -eq $user) {
            $acl.RemoveAccessRule($access) | Out-Null
        }
    }

    Set-Acl -Path $folder.FullName -AclObject $acl
}

或（使用管道）如下：

$filepath = 'C:\ALCTEST'
$user     = 'domain\username'

Get-ChildItem $filePath -Recurse -Directory | ForEach-Object {
    $acl = Get-Acl -Path $_.FullName

    $acl.Access | Where-Object {
        $_.IdentityReference.Value -eq $user
    } | ForEach-Object {
        $acl.RemoveAccessRule($_) | Out-Null
    }

    Set-Acl -Path $_.FullName -AclObject $acl
}

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-10-29

我来说两句

0 条评论

登录后参与评论

上一篇：Clojurescript异步<？巨集

如何从大量文件夹中删除单个用户ACL？

如何从大量文件夹中删除单个用户ACL？

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID