我碰到这个问题几年前问过关于通过脚本设置权限,并希望可能有一个类似的脚本可以解决我遇到的问题。
本质上我在网络上有 3 个共享文件夹 - 其中两个的权限变得非常复杂,以至于我想要删除共享 - 将所有权限重置为我在 SBS 安装的初始设置时的状态,然后从头开始。
这些共享不是用户重定向文件夹或任何类似的东西 - 它们只是我在 D: 驱动器上设置的 DocShare
我拥有的一个最简单的共享可供所有经过身份验证的用户使用,该共享按计划运行,从未被搞乱过。
第二个直到最近也一直没问题,其中包含敏感的会计数据等,并且仅供三个用户使用。此共享中有一个文件夹,我打算让另外三个用户访问,以促进会计系统内的文档工作流程。
所有麻烦都是从这里开始的,因为我没有意识到,无论我为这三个用户授予“仅限文档批准人员”什么权限,他们都永远无法获得对内部文件夹的适当访问权限,因为最严格的权限规则是他们无权访问父文件夹。
也就是说,我的计划是将此文件夹移出此目录(它不需要在那里),然后从头开始重新设置所有人,但不重置这些文件夹中的所有 NTFS 权限以清理我在此过程中创建的混乱。
在此先感谢您的见解和帮助,因为我真的很茫然,而且不想从头开始重建这个盒子来整理一切。
答案1
虽然您要求编写脚本,但我认为,如果您只需要重置少量目录,那么使用 GUI 以递归方式重置目录上的所有文件系统权限将是一种更简单的方法。基本概述 (摘自 MSDN 博客):
- 启动 Windows 资源管理器实例
- 导航到要重置权限的文件夹的父级
- 右键单击该文件夹并选择共享和安全...
- 单击“安全”选项卡
- 单击高级按钮
- 设置所需的权限 - 通常,您需要允许管理员、系统、7. 和创建者所有者拥有完全控制权
- 选中标有“用此处显示的适用于子对象的条目替换所有子对象上的权限条目”的复选框
- 单击“确定”
- 在出现的对话框中单击“是”,询问您是否确定
- 等待 Windows 递归将指定的权限应用于所有子文件夹和文件
关键部分显然是替换所有子对象上的权限条目的复选框:
此外,从系统管理的角度来看,将文件夹权限从更严格缩小到更宽松的想法始终是一个好主意 - 这样记录和管理起来要容易得多。但是,您观察到
他们永远无法获得对文件夹内部的适当访问权限,因为最严格的权限规则规定他们无权访问父文件夹
是不准确的。Windows 在检查访问控制时并不关心父目录。如果您的用户不会在 Windows 资源管理器中单击 \server -> \accounting -> document approved,而只是键入(或使用链接打开),\\server\accounting\document approval即使权限仅允许访问子目录,您也会看到它神奇地打开。因此,如果您故意创建这样的设置,请不要让它给您一种虚假的安全感。