5

Я присоединился к Windows 10 в Azure Active Directory и выполнил вход, используя свой адрес электронной почты и пароль Azure AD.

whoami возвращает AzureAD\<Full Name> а разрешения NTFS для папки профиля пользователя также показывают владельца папки как AzureAD\<Full Name> . У пользователя есть папка профиля, которая называется Users\<Full Name> .

Однако я вообще не могу выбрать этого пользователя в диалоговом окне « Select a principal », когда хочу предоставить разрешения другим папкам. Каков правильный синтаксис для пользователей Azure AD?

При использовании только учетных записей Azure AD учетные записи Local Users вообще отсутствуют (в отличие от учетной записи Microsoft, которая связана с локальным пользователем).

2 ответа2

1

Более новые версии показывают фактическое доменное имя, но та же проблема все еще существует. Вы можете использовать Powershell для установки разрешений.

    $dir = get-item -Path 'C:\users\jshelby\Desktop\testdir\'    
    $acl = $dir.GetAccessControl('Access')
    $username = 'domain\username'
    $AccessRights = New-Object System.Security.AccessControl.FileSystemAccessRule($Username,'Modify','ContainerInherit,ObjectInherit','None','Allow')
    $Acl.SetAccessRule($AccessRights)
    Set-Acl -path $Path -AclObject $Acl
0

Вы можете использовать этот короткий пример PowerShell, протестированный в Windows 10, сборка 1809, которая зарегистрирована в Azure Active Directory. Измените $ path для вашей локальной папки, и для разрешения $ вы можете использовать любого пользователя Azure AD, но имя пользователя должно быть в формате AzureAD\upn (пример AzureAD\smith@company.com).

$path = "C:\myfolder"
$permission = "AzureAD\myuser@mydomain.com","FullControl","Allow"
(Get-Acl $path).SetAccessRule((New-Object System.Security.AccessControl.FileSystemAccessRule $permission)) | Set-Acl $path

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .