Windows上PowerShell配置不同用户对文件的权限

于 2024-04-15 17:37:01 发布
阅读量644 收藏 8
点赞数 24
分类专栏: windows 文章标签: 服务器 账户权限 windows权限管理 PowerShell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013896064/article/details/137788927
版权

1、Powshell命令操作ACL规则实现不同账户对应用的访问控制

查看目录权限:Get-ACL -Path "C:\Program Files (x86)\Tencent\QQ\Bin"

输出易读模式:(Get-ACL -Path "C:\Program Files (x86)\Tencent\QQ\Bin").Access | Format-Table IdentityReference,FileSystemRights,AccessControlType,IsInherited,InheritanceFlags -AutoSize

2、新增文件权限步骤:

1、检索已存在的ACL规则

2、创建需要应用的目标规则,FileSystemAccessRule语法结构类似:Identity String,FileSystemRights,AccessControlType

3、添加新的ACL规则到已存在的规则集

4、使用Set-ACL将前面新建的ACL规则应用到目标文件或目录

3、对应命令如下:

$ACL = Get-ACL -Path "C:\Program Files (x86)\Tencent\QQ\Bin\QQScLauncher.exe"

$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("AAAD\test","FullControl","Deny")

$ACL.AddAccessRule($AccessRule)

##########$ACL.SetAccessRule($AccessRule)

$ACL | Set-Acl -Path "C:\Program Files (x86)\Tencent\QQ\Bin\QQScLauncher.exe"

复制权限到新的对象上去,将文件test1上面的访问权限复制到文件Test2上

Get-ACL -Path "Test1.txt" | Set-ACL -Path "Test2.txt"

可能有些新建规则命令有点不一样,会多些参数:

$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("WIN-HOSTNAME\zyc", "Read,Write", "ContainerInherit, ObjectInherit", "None", "Allow")

4、移除文件或目录的访问权限

要移除文件或目录的某个访问权限,需要通过与修改权限同样的步骤,但是用的对象方法不一样(前者使用$ACL.SetAccessRule(),而后者使用$ACL.RemoveAccessRule()

对应命令如下:

$ACL = Get-ACL -Path "C:\Program Files (x86)\Tencent\QQ\Bin\QQScLauncher.exe"

$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("AAAD\test","FullControl","Deny")

$ACL.RemoveAccessRule($AccessRule)

$ACL | Set-Acl -Path "C:\Program Files (x86)\Tencent\QQ\Bin\QQScLauncher.exe"

$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("yangguodong","FullControl","ContainerInherit,ObjectInherit","None","Allow")

$acl.AddAccessRule($rule)

可以通过列表的方式显示所有信息,输入命令 get-acl D:\testacl |fl

5、示例

C:\PS>$newACL = get-acl file0.txt

C:\PS>get-childitem c:\temp -recurse -include *.txt -force | set-acl -aclobject $newacl

6、说明

这些命令将 File0.txt 文件中的安全描述符应用到 C:\Temp 目录及其所有子目录中的所有文本文件。

第一个命令获取当前目录中 File0.txt 文件的安全描述符,并使用赋值运算符 (=) 将其存储在 $newACL 变量中。

管道中的第一个命令使用 Get-ChildItem cmdlet 获取 C:\Temp 目录中的所有文本文件。Recurse 参数将该命令扩展到 C:\temp

的所有子目录。Include 参数将检索的文件限制为具有“.txt”文件扩展名的文件。Force 参数获取本来会被排除的隐藏文件。(

无法使用“c:\temp*.txt”,因为 Recurse 参数作用于目录,而不是文件。)

管道运算符 (|) 将表示检索到的文件的对象发送到 Set-Acl 命令,该命令将 AclObject 参数中的安全描述符应用到管道中的所有

文件。

实际上,最好将 Whatif 参数与可以影响多个资源的所有 Set-Acl 命令一起使用。在此示例中,管道中的第二个命令将为“set-ac

l -aclobject $newacl -whatif”。此命令列出将受该命令影响的文件。在检索结果之后,可以不带 Whatif 参数再次运行该命令。

Jelly-小丑鱼
关注
  • 24
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改powershell权限
L-China的博客
02-04 601
这个错误表明在你的系统上脚本执行策略 (Execution Policy) 被限制,因此 PowerShell 脚本无法运行。在开始菜单中找到 PowerShell,右键点击并选择以管理员身份运行。在开始菜单中找到 PowerShell,右键点击并选择以管理员身份运行。,表示脚本无法运行。powershell执行一些(脚本)命令出错。此命令会显示当前的执行策略。3 如果当前的执行策略是。输入 Y 以确认更改。
powershell-scripts:Windows Windows Server的Powershell脚本
05-18
有用的PowerShell脚本,用于配置基本的Windows Server2016。此存储库的目的是具有一些可以用来设置自己的服务器的有效配置。 如果发现任何错误,可以随意将代码用于自己的目的,并为该存储库做出贡献。 支持的角色...
powershell 执行权限问题
网络安全领域优质创作者
11-04 707
windows得新版本系统是不能直接执行ps1脚本的,所以在执行脚本前,需要先更改相关权限。直接执行以下代码就成。 先打开powershell,然后复制粘贴执行完事。 Set-ExecutionPolicy Unrestricted -Force Set-ExecutionPolicy "RemoteSigned" -Scope Process -Confirm:$false -Force Set-ExecutionPolicy "RemoteSigned" -Scope Current.
权限维持——powershell配置文件后门
mingyqf的博客
02-18 749
0x05 powershell配置文件后门 Powershell配置文件其实就是一个powershell脚本,他可以在每次运行powershell的时候自动运行,所以可以通过向该文件写入自定义的语句用来长期维持权限。 依次输入以下命令,查看当前是否存在配置文件。 echo $profile Test-path $profile 如果返回false则需要创建一个 New-Item -Path $profile -Type File –Force 然后写入命令,这里我以创建一个用户为目标,也可以写成反弹s
Windows PowerShell命令大全
热门推荐
有勇气的牛排博客
09-07 4万+
Windows PowerShell 是一种命令行外壳程序的脚本环境,它内置在每个受支持的Windows版中(Windows7、Windows Server2008 R2及更高版本),为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了遍历。需要.NET环境支持。
winrm:用于配置WinRM的PowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 ...
文件服务器安装与配置.docx
06-08
通过使用文件服务器资源管理器Microsoft管理控制台(MMC)或使用WindowsPowerShell,可以配置和管理文件服务器资源管理器包含的功能。 二、文件服务器的基础安装 1、在服务器管理界面点击"添加角色和功能",进入到...
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
06-05
4.6 演示:使用管理模板配置设置 4.7 配置文件夹重定向和脚本 4.8 演示:配置文件夹重定向 4.9 演示:使用GPO配置脚本 5.1 保护域控制器 5.2 演示:部署RODC 5.3 实现账户安全 5.4 演示:配置账户策略 5.5 演示:...
invoke-atomicredteam:Invoke-AtomicRedTeam是一个PowerShell模块,用于执行[atomics文件夹](https
04-30
Invoke-AtomicRedTeam是一个PowerShell模块,用于执行Red Canary的Atomic Red Team项目的中定义的测试。... 注意:此执行框架可在Windows,MacOS和Linux上运行。 如果在MacOS或Linux上使用,则必须先安装PowerShell C
window的pagefile.sys和hiberfil.sys文件
小丑鱼的专栏
10-27 1万+
window的虚拟内存文件pagefile.sys和休眠文件hiberfil.sys
Windows远程桌面多账户同时登陆和权限控制
小丑鱼的专栏
04-25 3749
1、windows一般是不允许多账户同时登陆的,但是也许有这样的需求,你使用管理员账户在操作这台机器,然后可能有设备需要远程登陆到你的电脑进行维护管理,但是又不能影响你的正常操作,所以此时就会涉及到两个账户同时登陆设备,而且互相不影响。 2、使用windows的家长控制对账户权限进行限制
MAC下虚拟机PD转换成win上可以用的vmware
小丑鱼的专栏
11-24 3350
最近是需要mac机子转windows,然后之前在mac上面安装的虚拟机Ubuntu需要移到window上面使用,mac上面是使用Parallel Desktop安装的虚拟机,在windows上面使用的是VMware虚拟机,可以通过下面的方法进行操作转换。3、启动后测试虚拟机正常启动后关闭虚拟机,在vmware fusion文件菜单下选择导出ovf文件,会导出ovf和vmdk文件。2、导入后虚拟机进行设置,添加设备里添加现有硬盘,选择pvm文件下的虚拟机硬盘文件,完成导入。5、导入后启动,enjoy it.
Windows Update检查更新时提示错误
小丑鱼的专栏
10-26 2911
Windows Update检查更新时提示错误:【Windows Update 当前无法检查更新,因为未运行服务。你可能需要重新启动计算机。】 怎样解决Windows Update当前无法检查更新的问题 方法/步骤 1、 依次单击【开始】——【所有程序】——【附件】——【命令提示符​】 2、 ​在命令提示符窗口键入【net stop wuauserv】,按回车键执行【这条命令
pywinrm模块的使用方法和经验--重构Protocol
小丑鱼的专栏
07-11 1537
winrm,windows的远程管理,使用命令行对远程主机进行各种命令的执行,以达到预期的结果。重构python源码的Protocol类,实现cmd和powershell的命令执行功能
PS制作2寸或者1寸排版打印照
最新发布
小丑鱼的专栏
01-02 1429
定义图案就是保存这个做好的单张图案,方便后面插入排版定义图案:将做好的加了白边的单人证件照,然后选择“编辑”-“定义图案”,并自己重命名—确定。
命令行控制windows账户权限管理
小丑鱼的专栏
07-11 1420
在命令行实现对账户的管控,包括账户的新建、改密、删除等操作,还可以对账户访问系统的时间限制和对应用APP的访问限制。
复制--剪切--粘贴实际流程
小丑鱼的专栏
12-14 1380
最近鼓捣了一下复制、剪切和粘贴的具体流程: 其实对于复制和剪切的操作,当我们在点击文件然后选择复制或者剪切的那一刻,我们的操作只是读取了该文件的一个在存储中的路径信息,然后当我们再进行粘贴的过程中系统就会根据之前读取的文件路径信息将数据从原来的存储位置重新复制一份到新的存储位置,目前为止,复制粘贴过程就到此结束了,只是剪切还有一个删除原来文件的操作而已。 大家也许以前遇到过这样的情况,
Virtualbox打开Mac下面的PD虚拟机
小丑鱼的专栏
10-21 1062
mac下面装的虚拟机是用ParallelsDesktop安装的虚拟机,现在又个需求就是把PD虚拟机迁移到windows上,windows上面也有很多的虚拟机软件,但是没有PD软件,所有需要迁移操作。
powershell ubantu windows 共享文件
04-30
PowerShell和Ubuntu作为两个不同的操作系统,都可以用于文件共享,但具体的实现方式有所不同。...总而言之,PowerShell和Ubuntu都可以用于文件共享,但需要根据不同的操作系统和具体的配置方式进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值