Установка значения группы ACL для файлов или папок

Я не уверен, что изменение значения группы приведет к тому, что вы думаете.

Значение Group, отображаемое в выводе get-acl, относится к группе безопасности владельца (в вашем случае группа безопасности Server \ user).

Также имейте в виду, что Get-ACL делает только это - он получает записи ACL. Он не устанавливает записи ACL.

Если вы пытаетесь предоставить определенной группе безопасности домена доступ к файлу или папке, вы хотите использовать следующие команды:

$newacl = New-Object System.Security.AccessControl.FileSystemAccessRule ("domain\username","ACCESSLEVEL","ACTION")
$object = Get-ACL "\\server\pathtofolder"
$object.SetAccessRule($newacl)
Set-ACL -Path "\\server\pathtofolder" -AclObject $newacl

Если вы хотите скопировать разрешения NTFS для папки на сервере A в папку на сервере B, это должно сделать то, что вы хотите.

$newacl = New-Object System.Security.AccessControl.FileSystemAccessRule ("domain\username","ACCESSLEVEL","ACTION")
$server1object = Get-ACL "\\server1\pathtofolder"
$server2object = $server1object
$server2object.SetAccessRule($newacl)
Set-ACL -Path "\\server2\pathtofolder" -AclObject $newacl

Если вы предпочитаете использовать сценарий PowerShell, вы можете использовать приведенный выше код, чтобы создать свой собственный.

ACCESSLEVEL будет заменен соответствующим уровнем разрешений (например, FullControl или Read).

ДЕЙСТВИЕ будет заменено на Разрешить или Запретить.

Теперь я ответил на ваш вопрос, но понимаю, что вы можете предпочесть готовый сценарий PowerShell.

Существуют также готовые сценарии PowerShell для управления разрешениями NTFS.

Вы можете найти некоторые из них в блоге «Привет, сценарии!» (https://blogs.technet.microsoft.com/heyscriptingguy/2014/11/22/weekend-scripter-use-powershell-to-get-add-and-remove-ntfs-permissions/) и CodePlex (https://ntfssecurity.codeplex.com/).