我有一个完整的驱动器需要移动到另一个分区。问题是设计资金不足,现在,我们必须处理大量不同的用户通过 SMB 访问并在其文件夹上应用自己的权限。为了备份,我看到 robocopy 有一个 /b 开关,它使用备份模式。据我所知:备份模式适用于在 SeBackupPrivilege 和 SeRestorePrivilege 设置上运行“whoami /priv”时设置“启用”的用户。我一直在尝试通过 GPO 修改我的用户设置,但似乎没有任何效果!有人可以解释一下这个问题吗?事实是,自从我开始使用 /b 开关以来,备份似乎运行得更好,并且没有给我那么多访问错误(它实际上没有输出任何错误)
答案1
为了允许 robocopy 使用备份权限,您必须是管理员(或参见下文)并且必须从提升的命令行窗口运行 robocopy。
要打开提升的命令行窗口,请cmd在“开始”菜单中输入,然后SHIFT-CONTROL-ENTER按 而不是直接按ENTER,或者选择“以管理员身份运行”选项。根据 Windows 的配置方式,系统可能会提示您确认是否要继续,或者您可能需要重新输入您的帐户详细信息。
如果您是管理员,您将自动拥有备份和恢复权限,除非您的系统配置以不寻常的方式发生更改。
可以明确授予用户帐户仅备份和恢复权限,而不是完全管理员权限。传统上,没有人会担心,因为备份和恢复权限“等同于”管理员权限,因为恶意用户可以轻松利用备份和恢复权限来获取管理员访问权限。(病毒可能不会被编程来利用这种情况,因此可能会有一些边际安全优势,但总的来说,在我看来这并不值得。只需拥有一个单独的管理员帐户,并在需要执行此类操作时使用它即可。)
但是,如果您选择这样做,您仍然必须打开提升的命令窗口才能利用权限。在这种情况下,系统将始终提示您输入用户名和密码。
whoami /priv您可以使用问题中提到的命令确认此操作有效,但您应该忽略“状态”列。如果SeBackupPrivilege和SeRestorePrivilege出现在权限列表中,则即使“状态”显示为“已禁用”,它们也可用于 robocopy 命令。当您使用该选项时,Robocopy 将自动启用权限/b。如果您没有权限,它们根本不会出现在列表中。