所以,曾经有一篇非常有用的文章解释了windows 2008 r2 uac和权限http://blog.akinstech.com/understanding-windows-7-and-2008-r2-uac-and-permissions/
这解释了为什么即使您以域管理员身份登录,由于两个令牌yada yada,您仍然无法执行任何操作。
我踢了自己,因为我没有复制文章
但他允许域管理员使用具有完全权限的文件的方法是创建一个名为F_FileAdmin的本地组,然后使用icacls将该组的完全权限授予C:\,然后将域管理员添加到该组。我认为这是一种非常优雅的方法。
那么,是否有人知道icacls语法可以实现这一目标?并且或者可以从某个地方的某个缓存中提取文章,或者联系akinstech先生并请他将这篇非常有用的文章重新上线:)
答案 0 :(得分:1)
A-哈!我确实保存了它。我意识到我今年要迟到一年,但也许其他人可以使用它。
创建一个名为F_FileAdmin的组,并添加您想要的用户。
icacls D:\ /grant "F_FileAdmin":(OI)(CI)F /T
这会将“F_FileAdmin”组添加到整个D:驱动器,并将权限传播到所有子文件夹和文件,确保您具有访问权限。
将此批处理文件粘贴到您的脚本目录中,使其位于您的路径中。现在,在任何服务器上,通过提升的命令提示符,您只需键入以下内容即可配置文件夹:
setfileadmin d:\SharedData
setfileadmin e:\
setfileadmin "f:\Accounting Files"
甚至可以像这样远程使用它......
setfileadmin \\MyServer\d$\GroupData