因此,我正在寻找有关我的问题的一些建议/指导:
我们的文件服务器最初设置不正确,它向个人用户而不是组提供权限。我一直在手动重新设置权限,但我更愿意以批量方式修复它。
我有一个允许访问的目录和用户的列表。
Directory,Group,Rights
\\server2\storage\REPORTS\*,Mgmt,Full Access
\\server2\storage\REPORTS\*,HR,Full Access
\\server2\storage\IT\*,Tech,Full Access
etc
因此我的计划是使用一长串 cacls 命令以及我的目录和组列表编写一个批处理文件。
这听起来像是一个合理的计划吗,或者是否有更好的方法/工具可供使用?
PS-我注意到一些文件夹/文件没有创建者所有者和系统的权限。我是否也应该将这些添加到我的列表中?
答案1
我认为这是一个非常合理的计划。使用icacls或cacls都可以。我icacls个人更喜欢 ,因为它具有“更丰富”的功能集。您可以使用海尔格·克莱因的设置ACL工具,但在这种情况下,我认为它不会给你带来任何与前两个工具不同的东西(因为您没有使用它的任何高级功能来备份/恢复权限层次结构,替换 SID 等)。
我不会选择“CREATOR OWNER”,因为通常我实际上并不需要或不想要它。使用它会创建大量非继承的 ACL 条目,而我尝试尽可能少地使用非继承的条目。我通常会在每个 ACL 中命名“SYSTEM”。这不是绝对必要的,但我习惯这样做。(我认为“基本”ACL 是“SYSTEM / 完全控制”和“管理员 / 完全控制”,然后我从那里扩展。)