我有一台 Windows 7 计算机和一个远程文件夹,我想更改其高级权限。我是本地计算机上的管理员帐户,远程文件夹归我拥有其凭据的远程用户所有。
我无法更改对象的权限,因为我的本地帐户不是所有者。我不想更改对象的所有者,因为这会导致许多其他问题。
假设我拥有远程用户的凭据,是否有办法让我在设置权限的上下文中以该用户的身份进行身份验证,以便我可以修改它们?
我实际上并不完全确定为什么我不能修改它们,因为远程凭据存储在凭据管理器中,并且我已经通过了身份验证(否则我根本无法访问远程文件系统)。不过,权限编辑器似乎在我的本地用户上下文中。
那里:
- ffloyd\Administrator 是我的本地机器帐户
- SEAGATE-001\jason 是我想要验证的远程帐户(Seagate-001\jason\ 是一个名称类似的文件夹;以防万一)
- SEAGATE-001\Administrators 是一个远程组(\jason 是其成员)
- 我拥有 Seagate-001 上所有用户和管理员的凭证。
我的目标是更改此 P73 文件夹的权限,而无需更改其所有者。
答案1
用于runas
在新的身份验证上下文中启动进程:
runas /netonly /u:SEAGATE-001\jason cmd
在新窗口中,使用icacls
更改文件权限:
icacls \\Seagate-001\jason\P73 /grant Whoever:(OI)(CI)M
请注意,在 Windows/NTFS 中,所有者仅获得隐含权限写新的 ACL,但不一定读现有的 ACL。