windows-server-2008 – 用户从文件/文件夹权限中删除管理员

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 用户从文件/文件夹权限中删除管理员前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们正在运行带有Active Directory的 Windows Server 2003 R2,并且网络共享存在问题,因此用户在尝试保护其文档时会从其文件/文件夹权限中删除所有人(包括管理员帐户).由于管理员不再具有读权限,因此我们甚至无法在获得权限错误时手动备份文件.

我们发现的一个解决方案是将文件和目录的所有者更改为Administrator帐户.然后我们可以根据需要更改权限.问题是这必须手动完成,因此无法真正应用于整个共享.

我们尝试过的另一个解决方案是使用cacls如下:

cacls d:\path\to\share /C /T /E /G Administrator:F

这个问题是我们仍然在删除管理员文件/文件夹上收到ACCESS DENIED错误.

问题1:有没有办法以递归方式将至少对所有文件/文件夹的读取访问权限恢复到管理员帐户?

这将是短期的.从长远来看,我们正在寻找一种解决方案来阻止用户文件/文件夹权限中删除管理员.由于我们即将迁移到Windows Server 2008 R2,我们可以等到我们迁移以实现此类解决方案(如果需要).

Q2:有没有办法阻止用户从Windows Server 2003/2008上的文件/文件夹权限中删除Administrator?

Q1: Is there a way to restore at least read access to all files/folders to the Administrator account in a recursive fashion?

如果继承权限(即,不在不同的文件文件夹上单独设置),则更改根文件夹的权限并设置“替换所有子对象…”复选框将替换具有继承权限的所有权限.

这当然会替换应该具有不同权限的子项的权限.

Q2: Is there a way to prevent users from removing Administrator from files/folders permissions on Windows Server 2003/2008?

没有.

虽然“更改权限”有一个单独的标志,但Windows将忽略此文件的所有者(所有者可以随时更改权限),否则空ACL(或拒绝所有人的所有ACE)都不可逆.

we can’t even backup files manually as we get permission errors.

你为什么要这样的手动操作?备份软件应运行并断言备份(以及还原,还原)权限,该权限将绕过ACL.如果用户需要手动备份他们拥有的文件的某些部分,那么他们可以轻松复制.

也许这确实是一个用户培训问题:如果您拒绝管理员访问,那么管理员无法帮助您进行文件管理.

猜你在找的Windows相关文章