创建 FileAdmin 组以允许域管理员在服务器 2008 r2 上完全访问文件
Posted
技术标签:
【中文标题】创建 FileAdmin 组以允许域管理员在服务器 2008 r2 上完全访问文件【英文标题】:Create FileAdmin Group to allow domain admins full file access on server 2008 r2 【发布时间】:2012-10-03 15:50:31 【问题描述】:所以,这里曾经有一篇非常有用的文章解释了 windows 2008 r2 uac 和权限http://blog.akinstech.com/understanding-windows-7-and-2008-r2-uac-and-permissions/
这解释了为什么即使您以域管理员身份登录,由于两个令牌 yada yada,您仍然无法执行任何操作。
因为我没有复制这篇文章,所以我很自责
但他允许域管理员使用具有完全权限的文件的方法是创建一个名为 F_FileAdmin 的本地组,然后使用 icacls 授予该组对 C:\ 的完全权限,然后将域管理员添加到该组。我认为这是一种非常优雅的方法。
那么,有人知道 icacls 语法来完成这个吗?或者可以从某处的某个缓存中提取文章,或者联系 akinstech 先生并要求他将这篇非常有用的文章重新放到网上 :)
【问题讨论】:
【参考方案1】:啊哈!我确实保存了它。我意识到我在这里迟到了一年,但也许其他人可以使用它。
创建一个名为 F_FileAdmin 的组并将您想要的用户添加到其中。
icacls D:\ /grant "F_FileAdmin":(OI)(CI)F /T
这会将“F_FileAdmin”组添加到整个 D: 驱动器并将权限向下传播到所有子文件夹和文件,确保您具有访问权限。
将此批处理文件粘贴到您的脚本目录中,使其位于您的路径中。现在,在任何服务器上,从提升的命令提示符下,您只需键入以下内容即可配置文件夹:
setfileadmin d:\SharedData
setfileadmin e:\
setfileadmin "f:\Accounting Files"
或者甚至像这样远程使用它……
setfileadmin \\MyServer\d$\GroupData
【讨论】:
超赞,超赞以上是关于创建 FileAdmin 组以允许域管理员在服务器 2008 r2 上完全访问文件的主要内容,如果未能解决你的问题,请参考以下文章
如何在没有 fileadmin 和 user_upload 文件夹的情况下为 TYPO3 模板创建一个特殊的模板
以域管理账户连接到TFS或git时,设置IE允许Cookies