我希望所有与域连接的计算机上的本地文件夹与我的其中一台服务器上的共享保持同步。
只有域管理员和系统帐户应该对本地文件夹和共享具有修改权限,其他所有人都应该具有读取/执行权限。
欢迎任何建议。
我的第一个想法是使用 GPO 创建本地文件夹、设置其权限并创建计划任务来运行 RoboCopy。
让 RoboCopy 以正确的权限运行似乎是个诀窍。我相信它需要以本地系统帐户运行(这样就不需要有人登录了),但它也需要使用计算机帐户进行网络访问。
创建计划任务时我应该使用哪个帐户?
这应该可行吗?
有没有更好的办法?
答案1
我将使用 NETWORK SERVICE 身份。这将需要向经过身份验证的用户或域计算机授予对共享的读取访问权限。域计算机可能更可取,因为用户可能会直接访问共享并锁定文件。
答案2
我做了类似的事情。我创建了一个用户并授予其访问文件和文件夹以及运行任务的权限。然后在 Windows 任务计划程序中创建了一个任务。告诉它运行用户是否登录,然后将用户更改为我想要的用户。然后我每天运行一次 CMD 文件。
这是我的批处理文件:
@echo off
robocopy C:\Data\Accounting\QBData \\STW2019S-1\stw11p-2$\QBData /E /DCOPY:T /R:10 /W:1 /XO /LOG:C:\utils\scripts\robocopyQB.log /TEE /NP
robocopy "C:\Data\FBbackup" "\\STW2019S-1\stw11p-2$\FBbackup" /E /DCOPY:T /R:10 /W:1 /PURGE /LOG:C:\utils\scripts\robocopyFB.log /TEE /NP
我希望这是有帮助的 :)