Gleichwertige PowerShell FileSystemRights, wenn Sie auf das Kontrollkästchen Vollzugriff klicken und dann im Dialogfeld Berechtigungseingabe die Option deaktivieren?

Question

Die documentation für System.Security.AccessControl.FileSystemRights Aufzählungslisten NTFS Datei/Ordner-Berechtigungsrechte, die zu einem ACE angewendet werden kann, die zu einer ACL hinzugefügt werden, mit einem Code-Schnipsel wie die folgende Angabe der Rechte:

$fileOrFolderRights = [System.Security.AccessControl.FileSystemRights]"Read, Write" 

Wenn angewiesen, tun Sie dies manuell in der Permission Entry Dialog, mein Chef sagte mir, das Kontrollkästchen Full Control zu markieren, und deaktivieren Sie es dann.

Ich möchte sagen, dass alles, was ich tun muss, um dies zu duplizieren ist, alle Mitglieder in der FileSystemRights documentation weniger die FullControl eins enthalten; Aber ich glaube nicht, dass dies der Fall ist, da es auch spezielle Berechtigungen gibt.

Answer 1

Der einfachste Weg, um dies auszuarbeiten, ist wahrscheinlich, die Prozedur in der GUI zu replizieren, dann mit der Powershell zu sehen, was die gemeldeten Rechte nutzen. acl. Meine Ergebnisse sind unten.

PS D:\test> (get-acl test.txt).Access 

FileSystemRights : Modify, Synchronize 
AccessControlType : Allow 
IdentityReference : Everyone 
IsInherited  : False 
InheritanceFlags : None 
PropagationFlags : None