none
請教關於home directory權限問題,如何找出拒絕繼承資料夾及批次設定啟用繼承? RRS feed

  • 問題

  • Dears,

    因為OS升級需將網域中的home directory主機更換,但home directory裡的Domain User資料夾,
    因為User有full control權限,所以有些user自行設定拒絕繼承,甚至將管理者權限刪除,只保留
    自己帳號的權限,所以轉移資料夾與備份上遇到困擾,請問以下問題:

    Q1:如何找到這些設定拒絕繼承的資料夾? 是否有指令可以list出來?
    Q2:是否有指令可以批次將這些拒絕繼承的資料夾,設定啟用繼承?
       如:設定勾選"以顯示於此套用到子物件的項目,取代所有子項物件上的權限項目"

    2013年9月6日 上午 09:37

解答

  • 希望這篇能對你有幫助:How to Back Up and Restore NTFS and Share Permissions

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 AlanHuangtw 2013年9月10日 上午 03:45
    2013年9月9日 上午 09:30
    版主
  • 感謝蘇老熱心回覆,這篇文章很有幫助!
    有找到另一個方式可以處理這個問題,直接將home directory 權限 reset !
    script 如下:  (需將script 放置於home directory下執行)

    (win 2003 版)

    @ECHO OFF
    FOR /D %%G IN ("*") DO (
        takeown /f "%%G" /r /d y
        cacls "%%G" /T /E /G "administrators:F"
        cacls "%%G" /T /E /G "Domain\%%G:F"
        cacls "%%G" /T /E /G "Backup Operators:F"
        cacls "%%G" /T /E /G "system:F"
    )

    ---------------------------------------------------------------------------

    (win2008版)

    @ECHO OFF
    FOR /D %%i in (*) do (
      TAKEOWN /f "%%i" /r /d y
      ICACLS "%%i" /reset /T
      ICACLS "%%i" /grant:r "administrators:(OI)(CI)F"
      ICACLS "%%i" /grant:r "Backup Operators:(OI)(CI)F"
      ICACLS "%%i" /grant:r "Domain\%%i:(OI)(CI)F"
      ICACLS "%%i" /grant:r "system:(OI)(CI)F"
      rem Unremark this line to set the owner to the user, if you like that
      rem ICACLS "%%i" /setowner "Domain\%%i" /T
    )

    • 已標示為解答 AlanHuangtw 2013年9月10日 上午 03:45
    2013年9月10日 上午 03:44

所有回覆

  • 希望這篇能對你有幫助:How to Back Up and Restore NTFS and Share Permissions

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    • 已標示為解答 AlanHuangtw 2013年9月10日 上午 03:45
    2013年9月9日 上午 09:30
    版主
  • 感謝蘇老熱心回覆,這篇文章很有幫助!
    有找到另一個方式可以處理這個問題,直接將home directory 權限 reset !
    script 如下:  (需將script 放置於home directory下執行)

    (win 2003 版)

    @ECHO OFF
    FOR /D %%G IN ("*") DO (
        takeown /f "%%G" /r /d y
        cacls "%%G" /T /E /G "administrators:F"
        cacls "%%G" /T /E /G "Domain\%%G:F"
        cacls "%%G" /T /E /G "Backup Operators:F"
        cacls "%%G" /T /E /G "system:F"
    )

    ---------------------------------------------------------------------------

    (win2008版)

    @ECHO OFF
    FOR /D %%i in (*) do (
      TAKEOWN /f "%%i" /r /d y
      ICACLS "%%i" /reset /T
      ICACLS "%%i" /grant:r "administrators:(OI)(CI)F"
      ICACLS "%%i" /grant:r "Backup Operators:(OI)(CI)F"
      ICACLS "%%i" /grant:r "Domain\%%i:(OI)(CI)F"
      ICACLS "%%i" /grant:r "system:(OI)(CI)F"
      rem Unremark this line to set the owner to the user, if you like that
      rem ICACLS "%%i" /setowner "Domain\%%i" /T
    )

    • 已標示為解答 AlanHuangtw 2013年9月10日 上午 03:45
    2013年9月10日 上午 03:44