此剧由两部分组成。
A)尝试在服务器 2008 中执行此操作,由域管理员运行命令:
Robocopy \server\c$\users D:\backupfolder /MIR
我访问用户文件夹中的所有文件时都显示“拒绝访问”。不过,这在任何服务器上都有效,除了 2008,所以一定是新的安全结构。
B) 阅读后,我尝试在 robocopy 上将 /B 用作“备份模式”开关。结果显示以下错误:
错误:您没有备份和恢复文件的用户权限。***** 您需要这些权限来执行备份复制(/B 或 /ZB)。
错误:Robocopy 内存不足,退出。错误:无效参数 #%d:“%s”
我的用户是域管理员,也已添加到服务器上的本地“备份操作员”组。我必须做什么才能获得 2008 服务器上的备份/恢复用户权限?
答案1
得到教训:
“用户帐户控制”仍然是个魔鬼。它导致域管理员无法读取用户文件。
一旦 UAC 被禁用,我仍然访问被拒绝。这原来是由于服务器 2008 在用户配置文件目录中使用了 JUNCTION POINTS。这产生了如下递归循环:
C:\users\用户名\appdata\appdata\appdata\appdata\appdata\appdata...
因此,与 2008 服务器相比,使用 robocopy 时显然 /XJD 和 /XJF 非常重要。(它们用于“排除文件/目录的连接点”)。
解决以上两点后,就不再有问题了。
答案2
如果它可以帮助其他人,我会在这里发布我的解决方案。
您需要将用户或组添加到以下本地安全设置
- 安全设置\本地策略\用户权限分配\备份文件和目录
- 安全设置\本地策略\用户权限分配\恢复文件和目录
答案3
确保在以管理员权限启动的命令提示符中运行此命令(右键单击,以管理员身份运行)。您遇到的问题听起来像是由 UAC 引起的。
答案4
我遇到了这个问题。通过进入安全中心并暂时从文件夹中删除勒索软件保护解决了这个问题。效果很好。