我需要在批处理文件中引用“Domain-Admins”组。有问题的行如下所示:
icacls "test\folder" /grant mydomain.com\Domain-Admins:F
...并按预期工作。
但是我如何引用“域管理员”组?我的德国 Windows 服务器告诉我一些关于“Domänen-Admins”的信息,意大利人称它为“Amministratore-Admins”(或其他),我不想知道俄罗斯域管理员如何称呼自己。我不想冒犯任何国际名称,必须有一个通用角色寻址的解决方案。我需要一个适合所有人的解决方案 - 就像微软在使用 SID 时所想到的那样(希望如此)。
我知道域管理员组的 SID 看起来像 S-1-5-21mydomainsid-512,但是 icacls 不理解 S-1-5-21*-512。
当我需要引用国际组名时,如何明智地使用 icacls?
答案1
您应该能够使用 icacls 通过 SID 授予权限。Microsoft文档甚至有一个通过 SID 授予权限的示例。
每个国际区域设置都是不同的域/sid 吗?您需要将每个域的 sid 或 icacls 分别添加到批处理文件中。