Я знаю, что могу скопировать существующие ACL с помощью get-acl, а затем изменить их с помощью set-acl, но есть ли способ создать новый пустой acl, а затем добавить то, что мне нужно? Например:
$foo = new-acl
#push some access rules into $foo
set-acl C:\myFolder $foo
Вам нужно использовать объект .NET:
$emptyACL = New-Object System.Security.AccessControl.DirectorySecurity
Обратите внимание: я нашел это, используя функцию Get-Member, чтобы найти TypeName:
$ACL = Get-ACL C:\some_directory
$ACL | Get-Member
TypeName: System.Security.AccessControl.DirectorySecurity
Name MemberType Definition
---- ---------- ----------
.........................................................