Не удается предоставить разрешения безопасности для определенных файлов в папках

283
StackBuck

Я системный администратор на Windows Server 2008 R2.
Когда я пытаюсь предоставить разрешения безопасности для папок на сервере, некоторые папки успешно получили разрешения (наряду с отображением ошибки « Доступ запрещен », хотя я являюсь системным администратором), в то время как другие папки в этой папке просто не получают их.
То же самое происходит с файлами в этих папках.

Мы пытаемся выяснить это, возможно, кто-то дал какое-либо разрешение DENY, или, возможно, пользовательское владение блокирует это, но у нас ничего не получилось.

Единственный способ, который мне подходит, - перейти к каждой папке и файлу и предоставить ему право локального администратора, а затем я могу предоставить разрешения безопасности.
Но это не так, как должно быть.

0
Вы можете попробовать `Top Most Folder> Properties> Security> Advanced`, внизу должен быть флажок, называемый чем-то вроде` Замените все записи авторизации для подчиненных объектов на унаследованные записи авторизации от этого объекта`. Установите этот флажок и нажмите ОК. К сожалению, у меня нет 2008 R2, чтобы проверить это, но это похоже на Server 2012 R2 SimonS 5 лет назад 0
Это очистило все разрешения, которые у нас были раньше, но все же, это не влияло на файлы StackBuck 5 лет назад 0
Попробуйте выполнить действия, перечисленные в этом ответе: https://superuser.com/questions/1100532/command-line-to-permanently-get-access-to-folder/1100591#1100591 Pimp Juice IT 5 лет назад 1
Посмотрите на рекурсивное / тихое / принудительное использование команды `Takeown`. Если вы запустите это как администратор домена и предоставите право собственности администратору домена, это может сработать. Ciaran McKenzie 5 лет назад 0
Да, но я не хочу влиять на все другие разрешения безопасности, которые в папках StackBuck 5 лет назад 0
Согласно приведенной выше ссылке (см. Выше), обратите внимание на примечания к команде ICACLS, в которых говорится: «* ~ оставляя все унаследованные разрешения на месте *» согласно «* Я не хочу применять все остальные разрешения безопасности, которые есть в папках *», это оставит все унаследованные разрешения на месте и не нарушит наследование. Другие команды устанавливают владельца и берут на себя ответственность, но не нарушают никаких унаследованных полномочий ACL NTSF. Начните с небольшого теста, если это возможно, и убедитесь, что у вас есть полные резервные копии, так как вы не можете проверить их заранее. Это должно быть легко проверить, и необходимые команды есть (комментарий выше). Pimp Juice IT 5 лет назад 1
Мы связались с администратором, который установил систему, и он предоставил нам свои учетные данные для владения этими папками. Это решит это. StackBuck 5 лет назад 0

0 ответов на вопрос

Похожие вопросы