我们的局域网中有一个文件服务器。Windows 2003 Server。它未包含在我们的域中。每个用户在该服务器上都有本地帐户,并且这些本地帐户被授予 NTFS 权限。
现在我们已经建立了一个域控制器。每个用户都有一个域帐户。如何将文件服务器纳入域,以便权限从本地帐户转移到域帐户?是否有可能以某种方式自动执行此过程?
答案1
实现目标的唯一方法是通过脚本。一种方法是使用 将权限导出到文本文件srvcheck.exe。然后,使用搜索和替换,根据需要更改详细信息。最后使用 将新权限重新导入SetACL.exe。这种事情不适合胆小的人,并且有很大的出错空间。
答案2
这里有一种方法:将 NTFS 权限改为仅共享级权限,并将 NTFS 设置为每个人都拥有完全权限。需要不同权限的内容...使用另一个共享。
我的经验是,NTFS 权限复杂、脆弱(例如,很容易关闭继承),并且存在“移动/复制”问题……移动文件会移动权限,复制会继承目标权限。这会让用户非常困惑,而且存在安全漏洞。