Permissões de diretório em massa

1

Então, estou procurando alguns conselhos / orientações sobre meu problema:

Nosso servidor de arquivos foi originalmente configurado incorretamente, fornecendo permissões para usuários individuais e não para grupos. Eu estive no processo de refazer as permissões manualmente, mas eu prefiro corrigi-lo em massa.

Eu tenho uma lista de diretórios e usuários com acesso permitido.

Directory,Group,Rights    
\server2\storage\REPORTS\*,Mgmt,Full Access
\server2\storage\REPORTS\*,HR,Full Access
\server2\storage\IT\*,Tech,Full Access
etc

Então, meu plano era escrever um arquivo em lote usando uma longa lista de comandos cacls com minha lista de diretórios e grupos.

Isto soa como um plano de som, ou existe um método / ferramenta muito melhor para usar?

PS- Eu noto que algumas pastas / arquivos não possuem as permissões para o CRIADOR DE PROPRIETÁRIO e o SISTEMA. Devo adicioná-los à minha lista também?

    
por TheNoodle 12.10.2011 / 17:23

1 resposta

3

Eu acho que é um plano muito razoável. Usar icacls ou cacls funcionará bem. Eu prefiro icacls , pessoalmente, porque tem um conjunto de recursos "mais rico". Você pode usar de Helge Klein SetACL também, mas neste caso eu não acho que você compre nada diferente das duas primeiras ferramentas (porque você não está usando nenhum de seus recursos avançados para fazer backup / restaurar hierarquias de permissões, substituir SIDs , etc).

Eu não gosto de "PROPRIETÁRIO CRIADOR" porque, normalmente, eu realmente não preciso ou quero isso. O uso dele cria muitas entradas de ACL não herdadas e tento ter o menor número possível de entradas não herdadas. Eu nomeio "SYSTEM", normalmente, em todas as ACLs. Não é estritamente necessário, mas eu faço por hábito. (Eu considero uma ACL "base" como "SYSTEM / Full Control" e "Administrators / Full Control" e então eu expandi a partir daí.)

    
por 12.10.2011 / 17:30