Força a propriedade da estrutura de pastas sem substituir outras permissões - O Windows Server 2008 R2 - takeown está apagando todas as outras permissões

Question

Força a propriedade da estrutura de pastas sem substituir outras permissões - O Windows Server 2008 R2 - takeown está apagando todas as outras permissões

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Conectado como administrador local. Tentando colocar o administrador como proprietário de todos os arquivos e pastas em uma unidade. A unidade contém uma estrutura de pastas existente com valores mobiliários / permissões / acls copiados de outro servidor usando robocopy, e é por isso que o administrador local ou o grupo de administradores não tem acesso a todas as pastas. Isso acontece em vários lugares onde a herança foi quebrada.

Se eu usar o icacls / setowner, obtenho acesso negado na herança quebrada. Se eu usar o comando takeown, ele funcionará para forçar a apropriação, mas também removerá todas as outras permissões, fazendo com que apenas o administrador local seja listado nas permissões. Eu preciso preservar as permissões existentes, mas tomo posse para que meus outros trabalhos de restauração e cópia não falhem nos pontos de herança quebrados.

permissions windows robocopy icacls

por jaymitt 23.01.2011 / 07:50

2 respostas

Tags permissions windows robocopy icacls

Preciso comprar um hd SAS da Dell para trabalhar com um PERC 5 no PE1950 Monitorar emails enviados?

score 3 · Answer 1

Acabou conseguindo o que eu queria com a Setacl. Escrevi o script a seguir, que copiou toda a estrutura e os arquivos da pasta, e dei a propriedade ao grupo Administradores local, depois passei por isso novamente e adicionei uma ACE de controle total ao nosso grupo de domínio de TI. Ele fez isso sem substituir ou remover as permissões / ACEs existentes (além de substituir o proprietário) e não recebi nenhum erro de acesso negado:

setlocal

set logDir=%1
set targetDir=%2
set logFileName=%~n2
set logFileNameEnding=%3

SetACL.exe -on %targetDir% -ot file -actn setowner -ownr "n:S-1-5-32-544;s:y" -rec cont_obj -log "%logDir%\%logFileName%-TAKEOWN-%LogFileNameEnding%.txt" -silent

SetACL.exe -on %targetDir% -ot file -actn ace -ace "n:domain\group;p:full;s:n;m:set;w:dacl" -rec cont_obj -log "%logDir%\%logFileName%-ADD-DOMAIN-GROUP-%LogFileNameEnding%.txt" -silent

endlocal

score 0 · Answer 2

Você pode tentar adicionar mais permissões, em vez de apropriar-se da fonte, mas, se não conseguir, precisará descobrir quais são os direitos de acesso e, em seguida, recriá-los depois de alterar a propriedade.

Esses arquivos deveriam ter sido preparados para serem transferidos no sistema original, ou deveriam ter sido roubados sem os direitos de permissão dos alienígenas. Você não tem um monte de usuários desconhecidos nas permissões?