我们有一个包含数十个用户配置文件的 RDS 服务器,我正在尝试运行清理脚本来删除用户 C:\users*username\appdata\local\softwarenamedfolder 中的一些旧软件文件夹。然而,当我尝试运行脚本时,出现访问被拒绝错误。当我尝试浏览上述文件夹时,它会弹出一个窗口,提示我没有权限,请单击继续获取它们。
我尝试在 powershell 中运行以下命令
icacls "C:\users" /grant "Domain Admins":F /t
现在单击 C:\users 中的用户名时不再弹出该提示,但是每个用户的 appdata 文件夹仍然没有设置权限
我可以使用什么来遍历 C:\users 中的每个文件夹并添加域管理员组以获得完全控制权?
答案1
1) 这是不好的做法。2) 我做了类似的事情,我授予备份管理员对用户文件夹的权限,以便我可以使用 Windows 备份进行细粒度恢复。只需执行您正在做的事情(或多或少),但将其放在登录脚本中,用户自己将在登录时或作为计划任务为您运行该脚本。或者添加一行以在登录时授予管理员对每个用户文件夹的权限,然后自动执行将执行您的清理任务的任务。