摘要:如何自动(脚本)检查驱动器上文件和文件夹的所有权限,如果权限与本地计算机帐户绑定,则添加新权限:使用具有相同权限的域帐户。
详细信息:我继承了一个 Windows 2008 文件服务器,该服务器具有许多具有内置(本地)权限的文件和文件夹,例如:
BUILTIN\Users :(ID)(...)(特殊访问权限:) BUILTIN\Administrators :(ID)(...)
为了允许域用户访问 - 服务器在本地\用户组中包括\域用户,在本地\管理员组中包括\域管理员。
我想将文件移动到另一台设备 (NetApp) 并停用文件服务器。当文件服务器脱机时,本地权限将变为孤立状态,域用户将无法访问这些文件。(如果我错了,请纠正我)目录结构和权限有点复杂 - 再加上大量的文件和文件夹,一次添加一个域凭据太耗时了。
有没有办法:
- 循环遍历每个文件夹\文件
- 如果 BuiltIn\Users 对文件夹\文件具有权限
- 添加具有相同权限的域\域用户
或者也许还有其他解决方案?
编辑:我发现这个脚本可以完成我所寻找的部分内容。http://windowsitpro.com/windows/jsi-tip-0596-how-do-i-print-permissions-directory-tree 它遍历所有文件夹并获取现有权限。
我需要包含文件和以下方法:
If account is BuiltIn\Users:
Add "mydomain\Domain Users" (with same permissions as BuiltIn\Users)
答案1
我发现 robocopy 和 Netapp 比我认为的要聪明得多...当我们开始将文件复制到新位置时,内置用户权限会自动从:
文件服务器\用户
到
新文件服务器\用户
问题解决了。