Powershell 将Acl错误Active Directory权限设置为计算机帐户

我想使用PowerShell修改计算机帐户的访问权限，添加其他管理员

我能够使用

dsacls

命令行，而不会出现类似此命令的问题

dsacls (Get-ADComputer $computername).DistinguishedName /g mydomain\xx882372:GA

但是，当我尝试使用PowerShell执行相同操作时，我使用

Set Acl

命令得到一个错误：

设置Acl:访问被拒绝

第1行字符：1

我的PowerShell代码如下

$computername='mycomputer'
$aclpath=“AD:\”+（获取ADComputer$computername）。DifferentizedName
$act=[System.Security.AccessControl.AccessControlType]：：允许
$adrights=[System.DirectoryServices.ActiveDirectoryRights]：：GenericAll
$who=（获取ADUser-Identity xx882372）。Sid
$acl=获取acl-路径$aclpath
$ace=New Object System.DirectoryServices.ActiveDirectoryAccessRule-ArgumentList$who、$adrights、$act#、$inheritanceType
$acl.AddAccessRule（$ace）
设置Acl-Path$aclpath-AclObject$Acl

---

知道

Set Acl

有什么问题吗？

我似乎记得当对象的所有者不是运行cmdlet或其组的帐户时，

Set Acl

有问题。在这种情况下，我是计算机对象的所有者（我已经创建了它），我已经为自己分配了对该对象的完全访问权限