如何纠正OneDrive客户端设置的NTFS权限?

tag-icon tag-icon file-permissions ntfs synchronization
如何纠正OneDrive客户端设置的NTFS权限?

我们使用 Windows Server,希望在几个月内摆脱它。作为替代,我们通过 Office 365 配置了 SharePoint,并使用 OneDrive 客户端同步桌面上的文件。

为了连接两者,另一个 OneDrive 客户端在 Windows Server 上运行(管理员保持登录状态),以便 SharePoint 库中的文件也可以通过 Windows 共享暂时使用。

OneDrive 客户端写入服务器的所有文件都受到限制(错误)权限,因此非特权用户无法通过共享访问它们。我迫切地寻找解决方案来纠正这些权限。(服务器和 PC 位于 .local 域中,而 Office 使用 .de 域,因此两者都使用不同的帐户访问。)

在文件服务器上以管理员身份执行以下命令:

D:\OneDrive\Company\Website - Library\Folder>dir /q File*
 Volume in drive D is Data1
 Volume Serial Number is E293-1932

 Directory of D:\OneDrive\Company\Website - Library\Folder

04.12.2023  15:00            17.740 COMPANY\adm_Name   File_written_via_share.docx
04.12.2023  15:00            17.741 COMPANY\adm_Name   File_written_via_SharePoint.docx
               2 File(s)         35.481 bytes
               0 Dir(s)  2.338.575.400.960 bytes free

D:\OneDrive\Company\Website - Library\Folder>icacls File*
File_written_via_share.docx COMPANY\Share_Company_RW:(I)(F)
                            BUILTIN\Administrators:(I)(F)
                            NT AUTHORITY\SYSTEM:(I)(F)
                            COMPANY\adm_Name:(I)(F)
                            BUILTIN\Users:(I)(RX)

File_written_via_SharePoint.docx NT AUTHORITY\SYSTEM:(I)(F)
                                 BUILTIN\Administrators:(I)(F)
                                 COMPANY\adm_Name:(I)(F)

Successfully processed 2 files; Failed processing 0 files

D:\OneDrive\Company\Website - Library\Folder>icacls File_written_via_SharePoint.docx /grant Users:(RX)
processed file: File_written_via_SharePoint.docx
Successfully processed 1 files; Failed processing 0 files

D:\OneDrive\Company\Website - Library\Folder>icacls File*
File_written_via_share.docx COMPANY\Share_Company_RW:(I)(F)
                            BUILTIN\Administrators:(I)(F)
                            NT AUTHORITY\SYSTEM:(I)(F)
                            COMPANY\adm_Name:(I)(F)
                            BUILTIN\Users:(I)(RX)

File_written_via_SharePoint.docx BUILTIN\Users:(RX)
                                 COMPANY\Share_Company_RW:(I)(F)
                                 BUILTIN\Administrators:(I)(F)
                                 NT AUTHORITY\SYSTEM:(I)(F)
                                 COMPANY\adm_Name:(I)(F)
                                 BUILTIN\Users:(I)(RX)

Successfully processed 2 files; Failed processing 0 files

我不明白:“icacls /grant Users” 怎么可能修改继承的 ACL?为什么后面有两个 Users 条目,而前面没有?

更重要的是:我能做什么,使同步的文件获得与在文件服务器上处理的文件相同的(继承的)ACL?

谢谢你,Redoute

答案1

让我看看我是否理解了这个场景。

您将文件服务器数据复制到了 SharePoint Online 中的文档库。您的用户将此文档库与 OneDrive 同步。

您还将此文档库与文件服务器上的 OneDrive 同步。然后您共享这些文件,并使其在文件服务器上可用。结果,文件服务器上这些文件的权限变得混乱,从服务器访问这些文件的用户无法访问它们。

如果我的理解正确,那么答案就是停止这样做。如果您已将这些文件复制到 Sharepoint Online 中的文档库,那么为什么需要从服务器中提供它们?选择一个解决方案。要么仅从 Sharepoint Online 中的文档库访问这些文件,要么仅从文件服务器访问这些文件,但不能同时进行。

相关内容