icacls для локальной группы удаленной машины

Question

icacls для локальной группы удаленной машины

Я пытаюсь использовать icacls для настройки прав доступа к удаленной папке, когда получателем является локальная группа удаленного сервера. С компьютера Foo я пытаюсь предоставить права на изменение для группы Bar\Users папке на машине Bar. Выполнять все это в баре - не самый лучший вариант.

Когда я делаю

icacls \\bar\Share\Path /grant bar\Users:M

Я получаю следующую ошибку:

bar \ Users: сопоставление имен учетных записей и идентификаторов безопасности не было. Успешно обработано 0 файлов; Не удалось обработать 1 файл

Если я приведу название группы, вот так:

icacls \\bar\Share\Path /grant bar\"Users":M

Я получаю другое сообщение:

панель "Пользователи: не удалось установить доверительные отношения между основным доменом и доверенным доменом. Успешно обработано 0 файлов; Ошибка обработки 1 файла"

Есть идеи, пожалуйста? У учетной записи, под которой я это делаю, есть права администратора на foo и bar. И foo, и bar являются компьютерами под управлением Windows Server 2008 в одном домене, а также контроллером домена.

0

windows icacls

Источник

Seva Alekseyev 29 апр '15 в 21:32

1 ответ

Решение

Другие вопросы по тегам windows icacls

Zach Bolinger 30 апр '15 в 13:57 2015-04-30 13:57 · Accepted Answer · 2015-04-30 13:57

Если вы действительно пытаетесь предоставить доступ для группы "Пользователи", просто отбросьте "панель" и предоставьте ее пользователям. Внутри себя он будет преобразован в SID локально на foo, а затем предоставит доступ к этому SID. Группа "Пользователи" - это "Общая учетная запись", где SID везде одинаков.

Обновление: из комментариев ниже, это будет работать, если выше не:

icacls \ bar \ Share \ Path / grant * S-1-5-32-545: M

Изменение будет отображаться в виде специальных разрешений в свойствах расширенной безопасности.