在重新格式化计算机之前和之后,我是否需要执行任何操作才能使文件 ACL 正常工作?

在重新格式化计算机之前和之后,我是否需要执行任何操作才能使文件 ACL 正常工作?

假设我有一台运行 Windows Vista 的计算机,其中有 2 个用户:Alice 和 Bob。Alice 是管理员,Bob 是普通用户。他们各自的“我的文档”文件夹中都有文件,Bob 无权查看 Alice 的文件,而 Alice 必须通过 UAC 提升权限才能查看 Bob 的文件。

如果 Alice 使用以下 2 个命令将计算机上的所有文件复制到外部 NTFS 格式的硬盘驱动器:

robocopy "E:\Bob's Files" "C:\Users\Bob\My Documents" /MIR
robocopy "E:\Alice's Files" "C:\Users\Alice\My Documents" /MIR

然后重新格式化硬盘,安装全新的 Windows,并在计算机上创建两个名为 Alice 和 Bob 的用户,那么当 Alice 将文件复制回内部硬盘后,第一段中的所有内容是否都成立?假设当文件被复制回来时,她以 Bob 的身份登录,然后复制 Bob 的文件,并同样复制她自己的文件。

可能相关:Alice 和 Bob 的用户帐户也有密码,并且在计算机重新格式化后他们会创建新密码。

主帖已略作修改,以使问题更加清晰。2011 年 4 月之前的答案指的是此帖的早期版本。

答案1

您复制到文件夹中的任何文件都将继承任何可继承的文件权限。在这种情况下,假设没有做任何奇怪的事情,您复制到新的 Alice 的文档中的任何文件都将被视为该目录中的任何其他文件或文件夹,对于 Bob 也是如此。

如果我们谈论的是更专业的权限(我不太清楚),请阅读以下内容:/MIR 不复制安全信息。为此,您需要 /SEC 开关或 /COPYALL 开关,或者使用 /COPY 开关指定安全信息。请参阅 robocopy 的内置帮助以查看您正在复制的内容(/?)。但是,robocopy 很可能使用组或帐户 SID 复制文件夹。如果我们谈论的是本地用户帐户,当您重新格式化时,您将生成全新的 SID。

ROBOCOPY 在复制和恢复文件和文件夹权限时存在已知问题。该问题(和解决方案)的最佳描述如下:http://blogs.technet.com/b/filecab/archive/2008/07/31/robocopy-mir-switch-mirroring-file-permissions.aspx

答案2

事实证明您不需要做任何特别的事情。Windows 将自动应用正确的权限。

相关内容