当被授权者是远程服务器的本地组时,我尝试使用 icacls 调整远程文件夹的权限。从计算机 Foo,我尝试授予组 Bar\Users 对计算机 Bar 上的文件夹的修改权限。在 Bar 上执行这一切实际上不是一个选择。
当我做
icacls \\bar\Share\Path /grant bar\Users:M
我收到以下错误:
bar\Users:未完成帐户名与安全 ID 之间的映射。成功处理了 0 个文件;处理了 1 个文件失败
如果我引用组名,如下所示:
icacls \\bar\Share\Path /grant bar\"Users":M
我收到了一条不同的消息:
bar“用户:主域和受信任域之间的信任关系失败。成功处理 0 个文件;处理 1 个文件失败
有什么想法吗?我使用的帐户对 foo 和 bar 都具有管理员权限。foo 和 bar 都是同一域中的 Windows Server 2008 计算机,都不是域控制器。
答案1
如果您确实想授予用户组访问权限,则只需删除“bar\”并将其授予用户。在内部,它将在 foo 上本地转换为 SID,然后授予对该 SID 的访问权限。用户组是一个“通用帐户”,其中 SID 在所有地方都相同。
更新:从下面的评论来看,如果上面的方法无效,那么这个方法可以起作用:
icacls \bar\Share\Path /grant *S-1-5-32-545:M
更改将作为高级安全属性中的特殊权限显示。