以下是我的 bat 文件。有没有办法用 CSV 文件中的用户名替换 First.Last?我的老板不想一次处理所有用户。他担心会发生什么事,所以他每晚都会精心挑选 10-20 个人。
echo Y | takeown /F "F:\Users\First.Last" /R
icacls "F:\USERS\First.Last" /reset /T /C /Q
icacls "F:\USERS\First.Last" /inheritance:r /T /C /Q
icacls "F:\USERS\First.Last" /grant:r system:(oi)(ci)f /t /c /Q
icacls "F:\USERS\First.Last" /grant:r "Site admins":(oi)(ci)f /t /c /Q
icacls "F:\USERS\First.Last" /grant:r "Domain admins":(oi)(ci)f /t /c /Q
icacls "F:\USERS\First.Last" /grant:r "CREATOR OWNER":(OI)(CI)F /T /C /Q
icacls "F:\USERS\First.Last" /grant:r First.Last:(oi)(ci)f /t /c /Q
icacls "F:\USERS\First.Last" /remove:g "everyone" /T /C /Q
icacls "F:\USERS\First.Last" /remove:g "administrators" /T /C /Q
icacls "F:\USERS\First.Last" /remove Everyone /T /C /Q
icacls "F:\USERS\First.Last" /remove:g "Example\administrator.account" /T /C /Q
icacls "F:\USERS\First.Last" /remove "Example\administrator.account" /T /C /Q
icacls "F:\Users\First.Last" /setowner "Example\First.Last" /c /t /Q
icacls "F:\USERS\First.Last" /inheritance:e /T /C /Q
net share First.Last$ /delete
icacls "F:\USERS\First.Last" /remove:g "system" /T /C /Q
icacls "F:\USERS\First.Last" /remove "system" /T /C /Q
icacls "F:\USERS\First.Last" /remove:g "Site Admins" /T /C /Q
icacls "F:\USERS\First.Last" /remove "Site Admins" /T /C /Q
icacls "F:\USERS\First.Last" /remove:g "Domain Admins" /T /C /Q
icacls "F:\USERS\First.Last" /remove "Domain Admins" /T /C /Q
icacls "F:\USERS\First.Last" /remove:g "Creator Owner" /T /C /Q
icacls "F:\USERS\First.Last" /remove "Creator Owner" /T /C /Q
最后几行,我们从用户名文件夹中删除了明确的权限。最佳做法是什么?“站点管理员、域管理员、创建者所有者”位于顶级文件夹中,因此每个子文件夹(用户名)都将获得这些权限。
为每个用户名保留(显式)权限是否更好?如果是,那为什么?或者我应该依赖继承的权限?(如果是,那为什么)?
答案1
关于您的 Powershell 代码片段:只要 .csv 包含您需要的格式的信息,它就是您要找的内容。这意味着 First.Last 不带引号,并且除了 First 和 Last 之间的“.”之外没有任何其他字符,当然也没有列名。
对于您的第二个问题:这取决于您的设置和想要实现的目标,但在大多数情况下,您希望有默认行为,因为如果您错误地设置了明确的权限,您将遇到一系列问题。