Я пытаюсь написать сценарий, который связывает разрешения безопасности папки с существующей группой AD. Мне еще предстоит найти скрипт или командлет (Set-Acl не может ссылаться на группы, только явные разрешения), которые позволили бы мне написать это.
В качестве примера у меня есть папка «FOLDER A» и группа безопасности AD «FOLDER A». Есть ли способ добавить группу AD в систему безопасности папки?
Пример разрешений для группы AD в папке:
РЕДАКТИРОВАТЬ: Возможно, я нашел решение проблемы с сервером. Я могу использовать командлет Get-ADGroup, чтобы найти SID каждой группы, а затем передать IdentityReference для Set-Acl. Проверим это и посмотрю, смогу ли я заставить его работать