我需要将网络中的服务器(例如 server001)上的 icacls 命令应用于 server002 上的文件夹。目标是在该服务器上的文件夹上添加 server002 的本地安全组,但从 server001 运行该命令。现在我有以下命令:
icacls "\\server002\G$\permissionTest" /grant "The local group":(OI)(CI)RX
它应用了权限,但是在 server002 上的 permissionTest 文件夹的 ACL 中我只看到组的 SID,而我需要在友好表单上看到它。
有人可以告诉我怎么做吗?
答案1
我找到了解决此问题的方法。我使用 psexec 工具完成了此操作,因此您可以在远程计算机上运行命令,就像在本地运行命令一样。我在命令中使用以下语法:
psexec /accepteula \\server002 icacls G:\permissionTest /grant "Local server group":(OI)(CI)RX
我从 server001 运行它,它成功地将 server002 的本地组应用到 server002 上的文件夹。