我们发现的一个解决方案是将文件和目录的所有者更改为Administrator帐户.然后我们可以根据需要更改权限.问题是这必须手动完成,因此无法真正应用于整个共享.
我们尝试过的另一个解决方案是使用cacls如下:
cacls d:\path\to\share /C /T /E /G Administrator:F
这个问题是我们仍然在删除管理员的文件/文件夹上收到ACCESS DENIED错误.
问题1:有没有办法以递归方式将至少对所有文件/文件夹的读取访问权限恢复到管理员帐户?
这将是短期的.从长远来看,我们正在寻找一种解决方案来阻止用户从文件/文件夹权限中删除管理员.由于我们即将迁移到Windows Server 2008 R2,我们可以等到我们迁移以实现此类解决方案(如果需要).
Q2:有没有办法阻止用户从Windows Server 2003/2008上的文件/文件夹权限中删除Administrator?
Q1: Is there a way to restore at least read access to all files/folders to the Administrator account in a recursive fashion?
如果继承权限(即,不在不同的文件和文件夹上单独设置),则更改根文件夹的权限并设置“替换所有子对象…”复选框将替换具有继承权限的所有权限.
这当然会替换应该具有不同权限的子项的权限.
Q2: Is there a way to prevent users from removing Administrator from files/folders permissions on Windows Server 2003/2008?
没有.
虽然“更改权限”有一个单独的标志,但Windows将忽略此文件的所有者(所有者可以随时更改权限),否则空ACL(或拒绝所有人的所有ACE)都不可逆.
we can’t even backup files manually as we get permission errors.
你为什么要这样的手动操作?备份软件应运行并断言备份(以及还原,还原)权限,该权限将绕过ACL.如果用户需要手动备份他们拥有的文件的某些部分,那么他们可以轻松复制.
