Perché non è possibile impostare questa regola ACL in C #?

Question

In esecuzione come un admin elevata in Vista SP1, il mio C # app tenta di impostare la seguente regola con il seguente codice. Nessun errore viene prodotto, ma nessuno dei due è alcun cambiamento sul ACL della directory. Che cosa mi manca?

public static void Main( string args[] )
{
    string dirPath = Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), "Company"), "Product" );
    Directory.Create(dirPath);
    _SetAcl(dirPath, "Users", FileSystemRights.FullControl);
}

private static void _SetAcl(string path, string identity, FileSystemRights rights)
{
    var info = new DirectoryInfo(path);
    var acl = info.GetAccessControl();

    var rule1 = new FileSystemAccessRule(identity, rights, AccessControlType.Allow);
    bool modified;
    acl.ModifyAccessRule(AccessControlModification.Reset, rule1, out modified);

    var inheritanceFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
    var rule2 = new FileSystemAccessRule(identity, rights, inheritanceFlags,
                                        PropagationFlags.InheritOnly, AccessControlType.Allow);
    acl.ModifyAccessRule(AccessControlModification.Add, rule2, out modified);
}

Aggiornamento:. Basta aggiungere il seguente codice come l'ultima riga del metodo _SetAcl, e il mio codice è buona per andare

info.SetAccessControl(acl);

Answer 1

Per completare il processo è necessario chiamare DirectoryInfo.SetAccessControl () con l'ACL modificato.

GetAccessControl () restituisce in realtà una copia del LCA. Sei libero di modificarlo, ma non avrà effetto fino a quando si chiama SetAccessControl ()