SID não está sendo definido

1

Copiei duas árvores com robocopy, uma origem e um destino, com a intenção de tornar as permissões exatamente iguais. Executei os seguintes comandos:

robocopy /MIR C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\

robocopy /E /Copy:S /IS /IT C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\

Este artigo me disse que o método acima era a melhor maneira de fazer isso no Windows Server 2003 com robocopy; em lew de haver uma opção /SECFIX na versão do robocopy que o Server 2003 tem.

Estou testando no Windows 7 e difundindo a saída para garantir que a fonte tenha exatamente as mesmas permissões que o destino. Eu pretendo fazer a mesma coisa no Windows Server 2003 quando eu verificar que ele funciona bem.

Para diferenciá-los eu corro:

icacls "C:\temp\robocopyTasks\out\*" /save "C:\temp\robocopyTasks\acl\tasks_temp.txt" /T

e

icacls "C:\Windows\System32\tasks\*" /save "C:\temp\robocopyTasks\acl\tasks_win.txt" /T

e depois eu divido-os usando:

gvim --cmd "set fileencodings^=ucs-2le" -d C:\temp\robocopyTasks\acl\tasks_temp.txt C:\temp\robocopyTasks\acl\tasks_win.txt

Quando difundo os dois arquivos, percebo que o lado de destino está sem um Um SID e também um código hexadecimal ausente (0x1200a9 no exemplo abaixo) que não tenho idéia do que ele faz.

Exemplo de diferenças:

Adobe Flash Player Updater
D:AI(A;;FX;;;SY)(A;;FR;;;SY)(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1200a9;;;BU)(A;ID;0x1301bf;;;AU)

Destino

Adobe Flash Player Updater
D:AI(A;;FX;;;SY)(A;;FR;;;SY)(A;ID;0x1f019f;;;BA)(A;ID;0x1f019f;;;SY)(A;ID;FA;;;BA)(A;ID;FA;;;S-1-5-21-4105597198-2712133867-546259262-4010)

Fonte

Alguém na outra pergunta sugeriu que é algum tipo de problema na rede, embora eu esteja copiando os arquivos na mesma unidade na mesma máquina. Este sistema operacional passou por vários administradores e foi instalado em várias máquinas. então eu não sei se isso tem algo a ver com isso. Existe alguma maneira de corrigir isso?

    
por leeand00 17.04.2015 / 18:18

1 resposta

2

Se for uma conta do AD, então, por "soluço da rede", quero dizer que o Windows está tendo problemas para procurar a conta, o que às vezes acontece quando há um problema de conectividade. Também pode ser que sua conta não tenha os privilégios para procurar uma conta de domínio (sendo uma conta local, talvez?).

No entanto, o meu Atualizador do Adobe Flash Player na minha estação de trabalho está sendo executado como SISTEMA .

Como você consertaria, seria mais provável que o comando cacls ou o powershell fossem comando set-acl para definir as permissões desejadas nos arquivos em questão. Set-ACL permite que você copie a segurança de um objeto para outro :

PS C:\> $DogACL = get-acl c:\dog.txt
PS C:\> set-acl -path C:\cat.txt -AclObject $DogACL

, então essa pode ser a sua melhor aposta, embora o PowerShell não seja instalado por padrão em 2003. Não há nada que impeça que você instale, no entanto.

    
por 17.04.2015 / 20:50