Разрешения на резервное копирование для каталога профиля Active Directory
У меня включено перенаправление папок, поэтому профили находятся в общей папке Windows на сервере файлов и печати... \folder \Profiles
Я хочу создать резервную копию всего каталога Profiles, но, как администратор домена, у меня нет привилегий "выбирать все и копировать" всю структуру каталогов. В подпапках профиля пользователя (Appdata, Documents, Desktop, Pictures и т. Д.) Выбрасываются ошибки, запрещающие доступ...
Я пытался предоставить администраторам домена полные права на каталог Profiles и думал, что подпапки будут наследовать привилегии, но я получаю ошибки об отказе в доступе, просто пытаясь установить разрешения...
Как я могу назначить пользователя в каталог Profiles, чтобы я мог скопировать все дерево каталогов для его резервного копирования?
2 ответа
Загрузите PSTools от SysInternals.
Разархивируйте PSTools.zip и из каталога PSTools выполните команду:
psexec -i -s cmd.exe
Откроется новое окно командной строки, запущенное от имени пользователя SYSTEM.
Теперь запустите эту команду:
icacls "D:\Profiles\*" /grant "domain admins":(OI)(CI)F /T
Готово.
Windows имеет специальную привилегию резервного копирования, которая позволяет приложениям читать что угодно, независимо от разрешений. Если вы хотите выполнить резервное копирование, вы хотите использовать приложение, которое использует привилегию резервного копирования.
Большинство, если не все полнофункциональные приложения резервного копирования используют привилегию резервного копирования, но есть гораздо более простой способ: запустить robocopy с параметром /b,