我有一个应用程序需要能够更改某些文件的所有者。该应用程序在域服务帐户下运行(对应用程序服务器具有本地管理员权限,但没有域的其余部分)。我可以从应用程序调用 vbs 和 java 脚本(因此可以为 ICACLS 使用 shell),但似乎服务帐户需要是 1) 管理员或 2) 文件共享服务器上的备份操作员。客户不会这样做。还有其他方法可以向此服务帐户授予权限,使其能够仅更改特定文件夹中的文件所有者吗?
澄清一下:扫描应用程序在应用程序服务器上的域服务帐户下运行。此扫描应用程序接受来自扫描仪、复印机、Web 门户等用户的文件,并将这些文件传送到指定的网络位置。扫描应用程序在扫描时识别用户,并且需要能够将扫描文件的所有权从服务帐户更改为已识别的用户。应用程序在扫描时不会捕获用户的密码,因此在将文件传送到网络位置时无法进行模拟。
答案1
当用户创建文件或文件夹时,Windows 通常会为创建者/所有者分配“完全控制”权限。完全控制允许用户为其创建的文件向其他用户分配权限。
如果需要更改文件或文件夹的所有权,您可以用自己的帐户或您所属的组之一替换现有所有者。
你必须有完全控制或权限 (NTFS ACL)取得所有权能够更改文件或文件夹的所有权。
具有“恢复文件和目录”权限的用户(如备份操作员)可以随时将所有权分配给任何用户或组。