公司现有部分办公模式是一个SSD装的服务器只有C盘,用户通过终端盒远程使用,D盘资料映射到一个网络盘
然而存储突然就挂了,还好有两台存储互备。把用户切到另一台存储
但是发现同步的资料NTFS权限没了,接一个电话处理一个快要疯了。
更坑的是添加NTFS权限还是有不能访问的,必须要所有者权限才行
然后找了一个命令icacls
2017-03-21
研究了一下已经可以通过批处理自动跑了
把资料挂载上后,切换到资料目录用dir命令把目录名导出来dir /b >c:\user.txt
然后通过for循环执行。
写的不怎么好,但是对Helpdesk来说还是很实用的。
net use W: \\server\share password /user:username echo 把资料挂载成W盘 w: for /F %%i in (d:\Administrator\Desktop\新建文件夹\user.txt) do ( echo 正在变更文件所有者权限 icacls %%i /setowner domainname\%%i /t /c echo 正在添加文件修改权限 icacls W:\%%i /grant domainname\%%i:(M^) /t /c )
2017-03-17
icacls name /grant username:(F,WO) /C
name为文件夹名
username可以是domain\username 或者*sid(有个工具getsid.exe 可以查看域账号的SID)
F 说是添加完全控制权限,但是执行完后只有修改权限
WO 是获取所有者,并没有效果。
takeown /f path /r /d y 获取path路径下所有文件的所有者权限
现在是服务器上跑着icacls 然后让用户自己跑 takeown。
几百个用户的文件夹,还得几个小时...