Принудительное владение структурой папок без замены других разрешений - Windows Server 2008 R2 - удаление стирает все остальные разрешения

Question

Принудительное владение структурой папок без замены других разрешений - Windows Server 2008 R2 - удаление стирает все остальные разрешения

Вы вошли как локальный администратор. Попытка назначить Администратора владельцем всех файлов и папок на диске. Диск содержит существующую структуру папок с ценными бумагами / разрешениями /acls, скопированными с другого сервера с помощью robocopy, поэтому локальный администратор или группа администраторов не имеют доступа ко всем папкам. Это происходит в разных местах, где наследство было нарушено.

Если я использую icacls / setowner, я получаю отказ в доступе из-за нарушенного наследования. Если я использую команду takeown, она работает для принудительного вступления во владение, но также удаляет все остальные разрешения, в результате чего в разрешениях указывается только локальный администратор. Мне нужно сохранить существующие разрешения, но взять на себя ответственность, чтобы мои другие задания восстановления и копирования не потерпели неудачу в поврежденных точках наследования.

1

windows permissions robocopy icacls

Источник

jaymitt 23 янв '11 в 06:50

2 ответа

Другие вопросы по тегам windows permissions robocopy icacls

jaymitt 25 янв '11 в 06:26 2011-01-25 06:26 · Answer 1 · 2011-01-25 06:26

Закончилось достижение того, что я хотел с Setacl. Я написал следующий сценарий, который разорвал всю структуру папок и файлов и передал право владения локальной группе администраторов, затем снова прошел и добавил полный контроль ACE для нашей группы ИТ-доменов. Это было сделано без замены или удаления существующих разрешений /ACE (кроме замены владельца), и я не получил никаких ошибок в доступе:

setlocal

set logDir=%1
set targetDir=%2
set logFileName=%~n2
set logFileNameEnding=%3

SetACL.exe -on %targetDir% -ot file -actn setowner -ownr "n:S-1-5-32-544;s:y" -rec cont_obj -log "%logDir%\%logFileName%-TAKEOWN-%LogFileNameEnding%.txt" -silent

SetACL.exe -on %targetDir% -ot file -actn ace -ace "n:domain\group;p:full;s:n;m:set;w:dacl" -rec cont_obj -log "%logDir%\%logFileName%-ADD-DOMAIN-GROUP-%LogFileNameEnding%.txt" -silent

endlocal

DutchUncle 24 янв '11 в 00:28 2011-01-24 00:28 · Answer 2 · 2011-01-24 00:28

Вы можете попытаться добавить больше разрешений, вместо того, чтобы брать права владения у источника, но если этого не произойдет, вам придется выяснить, каковы права доступа, а затем воссоздать их после смены владельца.

Эти файлы должны были быть подготовлены для передачи в исходной системе или должны были быть подвергнуты робокопированию без прав разрешения инопланетян. У вас нет нагрузки неизвестных пользователей в разрешениях?