Разрешения NTFS для Windows 10 для учетной записи Azure AD

Question

Я присоединился к Windows 10 в Azure Active Directory и выполнил вход, используя свой адрес электронной почты и пароль Azure AD.

whoami возвращает AzureAD\<Full Name> а разрешения NTFS для папки профиля пользователя также показывают владельца папки как AzureAD\<Full Name> . У пользователя есть папка профиля, которая называется Users\<Full Name> .

Однако я вообще не могу выбрать этого пользователя в диалоговом окне « Select a principal », когда хочу предоставить разрешения другим папкам. Каков правильный синтаксис для пользователей Azure AD?

При использовании только учетных записей Azure AD учетные записи Local Users вообще отсутствуют (в отличие от учетной записи Microsoft, которая связана с локальным пользователем).

Answer 1

Более новые версии показывают фактическое доменное имя, но та же проблема все еще существует. Вы можете использовать Powershell для установки разрешений.

    $dir = get-item -Path 'C:\users\jshelby\Desktop\testdir\'    
    $acl = $dir.GetAccessControl('Access')
    $username = 'domain\username'
    $AccessRights = New-Object System.Security.AccessControl.FileSystemAccessRule($Username,'Modify','ContainerInherit,ObjectInherit','None','Allow')
    $Acl.SetAccessRule($AccessRights)
    Set-Acl -path $Path -AclObject $Acl

Answer 2

Вы можете использовать этот короткий пример PowerShell, протестированный в Windows 10, сборка 1809, которая зарегистрирована в Azure Active Directory. Измените $ path для вашей локальной папки, и для разрешения $ вы можете использовать любого пользователя Azure AD, но имя пользователя должно быть в формате AzureAD\upn (пример AzureAD\smith@company.com).

$path = "C:\myfolder"
$permission = "AzureAD\myuser@mydomain.com","FullControl","Allow"
(Get-Acl $path).SetAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule $permission)) | Set-Acl $path