Aviso justo. Modificar as permissões do Windows por meio de programação (em qualquer coisa) tem uma curva de aprendizado bastante alta se você não estiver familiarizado com o funcionamento das permissões do Windows.
Os cmdlets do Powershell com os quais você lidará são Get-Acl
e Set-Acl
combinado com a classe .NET System.DirectoryServices.ActiveDirectoryAccessRule
.
A visão geral de alto nível para modificar as permissões em um objeto é semelhante a esta:
-
Get-Acl
para recuperar as permissões atuais no objeto - Crie novos objetos
ActiveDirectoryAccessRule
para as ACEs que você adicionará - use o método
AddAccessRule
no objeto ACL recuperado anteriormente -
Set-Acl
com seu objeto ACL modificado.
Isso deve começar no caminho certo.
O comentário de Per Corey, aqui está uma boa postagem no blog que combina tudo com alguns exemplos: Delegação do Active Directory via PowerShell