Ich mache ein Powershell-Skript, mit dem neue Domänenbenutzerkonten in AD erstellt werden und auf dem Dateiserver auch Basisverzeichnisse mit entsprechenden Berechtigungen erstellt werden.

Mein Problem ist, dass ich die festgelegten Berechtigungen nicht erhalten kann.

Im folgenden Code ist mein_Dateiserver der Name des Dateiservers. sso bedeutet Single-Sign-On-ID, die im folgenden Testcode auf "user9999" gesetzt ist.

Jede Hilfe wird sehr geschätzt!

Set-Variable homeDir -option Constant -value "\\my_fileServer\Users"
Set-Variable sso -option Constant -value "user9999"

# If the folder for the user does not exist, make a new one and set the correct permissions.
if ( (Test-Path "$homeDir\$sso") -eq $false)
{
    try 
    {
        $NewFolder = New-Item -Path $homeDir -Name $sso -ItemType "Directory"
        $Rights = [System.Security.AccessControl.FileSystemRights]"FullControl,Modify,ReadAndExecute,ListDirectory,Read,Write"
        $InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
        $PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None
        $objType =[System.Security.AccessControl.AccessControlType]::Allow
        $objUser = New-Object System.Security.Principal.NTAccount "my_full_domain_name\$sso"
        $objACE = New-Object System.Security.AccessControl.FileSystemAccessRule `
                ($objUser, $Rights, $InheritanceFlag, $PropagationFlag, $objType)
        $ACL = get-acl -Path $NewFolder
        $ACL.AddAccessRule($objACE)
        $objReturn = Set-ACL -Path "$homeDir\$sso" -AclObject $ACL
    $objReturn
    }
    catch
    {
        $msg = $_
        $msg
    }
}

Der Basisordner wird in Ordnung erstellt, aber wenn ich die Berechtigungen für den Benutzer überprüfe, ist kein Kästchen angekreuzt.