0

そのため、Windows 2008 r2 uac とアクセス許可を説明する非常に役立つ記事がありました http://blog.akinstech.com/understanding-windows-7-and-2008-r2-uac-and-permissions/

これは、ドメイン管理者としてログオンしているにもかかわらず、2 つのトークン yada yada のために何もできない理由を説明しています。

記事のコピーをとらなかったので、私は自分自身を蹴ります

しかし、ドメイン管理者が完全な権限でファイルを使用できるようにする彼の方法は、F_FileAdmin というローカル グループを作成し、icacls を使用してそのグループに C:\ への完全な権限を付与し、ドメイン管理者をそのグループに追加することでした。かなりエレガントなアプローチだと思いました。

それで、これを達成するためのicacls構文を知っている人はいますか?または、どこかのキャッシュから記事を取得するか、akinstech 氏に連絡して、この非常に有用な記事をオンラインに戻すよう依頼することもできます :)

4

1 に答える 1

1

あはは!私はそれを保存しました。私はここで1年遅れていることを認識していますが、他の誰かがそれを使用できるかもしれません.

F_FileAdmin というグループを作成し、必要なユーザーを追加します。

icacls D:\ /grant "F_FileAdmin":(OI)(CI)F /T

これにより、「F_FileAdmin」グループが D: ドライブ全体に追加され、すべてのサブフォルダーとファイルに権限が伝達され、アクセスできるようになります。

このバッチ ファイルがパスに含まれるように、スクリプト ディレクトリに貼り付けます。これで、任意のサーバーで、管理者特権のコマンド プロンプトから、次のように入力するだけでフォルダーをプロビジョニングできます。

setfileadmin d:\SharedData
setfileadmin e:\
setfileadmin "f:\Accounting Files"

または、このようにリモートで使用することもできます…</p> 

setfileadmin \\MyServer\d$\GroupData
于 2013-07-17T13:35:21.707 に答える