Вопросы Теги

Разрешение группы набора на папке

Ваши пользователи могут использовать внешний сервер SMTP. Но конечно, их электронные письма будут иметь худшую репутацию, по сравнению с непосредственно отправленными от сервера Google, и по двум причинам:

  • Первый - то, что они не будут подписаны DKIM (к счастью, сервер объявляется в записи SPF),
  • Вы отправите письма от сервера, который не объявляется как MX для домена

Мы просто говорим здесь о почтовой репутации (т.е. счет спама). Но не волнуйтесь, что это будет работать: можно было просто иногда рассматривать письма как спам, в целом с крупными компаниями с высокой защитой от спама (AOL, Yahoo, Gmail, Hotmail...).

0
задан 29 August 2013 в 18:08
2 ответа

Посмотрите, этот пример от Дона Джонса поможет вам: Вы в основном берете существующий объект acl из папки, добавляете к нему новое правило (SetAccessRule), а правило содержит участника (пользователя или группу, право и независимо от того, разрешено оно или нет). Затем обновленный aclobject применяется к файлу / папке с помощью set-acl. 

#ChangeACL.ps1
$Right="FullControl"

#The possible values for Rights are 
# ListDirectory, ReadData, WriteData 
# CreateFiles, CreateDirectories, AppendData 
# ReadExtendedAttributes, WriteExtendedAttributes, Traverse
# ExecuteFile, DeleteSubdirectoriesAndFiles, ReadAttributes 
# WriteAttributes, Write, Delete 
# ReadPermissions, Read, ReadAndExecute 
# Modify, ChangePermissions, TakeOwnership
# Synchronize, FullControl

$StartingDir=Read-Host "What directory do you want to start at?"
$Principal=Read-Host "What security principal do you want to grant" `
"$Right to? `n Use format domain\username or domain\group"

#define a new access rule.
#note that the $rule line has been artificially broken for print purposes.
#it needs to be one line. the online version of the script is properly
#formatted.
$rule=new-object System.Security.AccessControl.FileSystemAccessRule($Principal,$Right,"Allow")

foreach ($file in $(Get-ChildItem $StartingDir -recurse)) {
  $acl=get-acl $file.FullName

  #Add this access rule to the ACL
  $acl.SetAccessRule($rule)

  #Write the changes to the object
  set-acl $File.Fullname $acl
  }
2
ответ дан 4 December 2019 в 12:35

При указании параметра -PassThru в командлете New-ADGroup возвращается новая группа. Возвращаемый вами объект ADGroup содержит свойство SID, которое можно использовать для передачи IdentityReference для правила доступа: 

$readGroup  = New-ADGroup -Name $GroupNameRead -DisplayName $GroupNameRead -GroupScope DomainLocal -GroupCategory Security -Path $FSGroupPath -Description "Ger Läs Rättigheter till sökväg: FS\Data\$_" -PassThru
if(-not($readGroup)) # Make sure it got created, if not, handle the error
{
    # Error handling in here
}
else
{
    $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($readGroup.SID,Read,Allow)
}
1
ответ дан 4 December 2019 в 12:35

Теги

Похожие вопросы