公司現有部分辦公模式是一個SSD裝的服務器只有C盤,用戶通過終端盒遠程使用,D盤資料映射到一個網絡盤
然而存儲突然就掛了,還好有兩台存儲互備。把用戶切到另一台存儲
但是發現同步的資料NTFS權限沒了,接一個電話處理一個快要瘋了。
更坑的是添加NTFS權限還是有不能訪問的,必須要所有者權限才行
然后找了一個命令icacls
2017-03-21
研究了一下已經可以通過批處理自動跑了
把資料掛載上后,切換到資料目錄用dir命令把目錄名導出來dir /b >c:\user.txt
然后通過for循環執行。
寫的不怎么好,但是對Helpdesk來說還是很實用的。
net use W: \\server\share password /user:username echo 把資料掛載成W盤 w: for /F %%i in (d:\Administrator\Desktop\新建文件夾\user.txt) do ( echo 正在變更文件所有者權限 icacls %%i /setowner domainname\%%i /t /c echo 正在添加文件修改權限 icacls W:\%%i /grant domainname\%%i:(M^) /t /c )
2017-03-17
icacls name /grant username:(F,WO) /C
name為文件夾名
username可以是domain\username 或者*sid(有個工具getsid.exe 可以查看域賬號的SID)
F 說是添加完全控制權限,但是執行完后只有修改權限
WO 是獲取所有者,並沒有效果。
takeown /f path /r /d y 獲取path路徑下所有文件的所有者權限
現在是服務器上跑着icacls 然后讓用戶自己跑 takeown。
幾百個用戶的文件夾,還得幾個小時...