Ich habe eine Anwendung, die den Besitzer bestimmter Dateien ändern können muss. Die Anwendung läuft unter einem Domänendienstkonto (mit lokalen Administratorrechten für den Anwendungsserver, aber nicht für den Rest der Domäne). Ich kann VBS und Java-Skript aus der Anwendung aufrufen (und kann daher eine Shell für die Verwendung von ICACLS verwenden), aber es scheint, dass das Dienstkonto entweder 1) ein Administrator oder 2) ein Backup-Operator auf dem Dateifreigabeserver sein muss. Der Kunde wird das nicht tun. Gibt es eine andere Möglichkeit, diesem Dienstkonto Berechtigungen zu erteilen, um den Dateibesitzer nur in bestimmten Ordnern ändern zu können?
Zur Klarstellung: Eine Scan-Anwendung wird unter einem Domänendienstkonto auf einem Anwendungsserver ausgeführt. Diese Scan-Anwendung akzeptiert Dateien von Benutzern an Scannern, Kopierern, Webportalen usw. und liefert diese Dateien an angegebene Netzwerkstandorte. Die Scan-Anwendung identifiziert den Benutzer zum Zeitpunkt des Scannens und muss in der Lage sein, den Besitz der gescannten Dateien vom Dienstkonto auf den identifizierten Benutzer zu ändern. Die Anwendung erfasst das Kennwort des Benutzers zum Zeitpunkt des Scannens nicht, daher ist Identitätswechsel beim Liefern der Datei an den Netzwerkstandort keine Option.
Antwort1
Wenn ein Benutzer eine Datei oder einen Ordner erstellt, weist Windows dem Ersteller/Besitzer normalerweise die Berechtigung „Vollzugriff“ zu. Mit Vollzugriff kann der Benutzer anderen Benutzern Berechtigungen für die von ihm erstellten Dateien erteilen.
Wenn der Besitz einer Datei oder eines Ordners geändert werden muss, können Sie den vorhandenen Besitzer durch Ihr eigenes Konto oder durch eine der Gruppen ersetzen, deren Mitglied Sie sind.
Du musst habenVolle Kontrolleoder die Berechtigung (NTFS ACL)In Besitz nehmenum den Besitz einer Datei oder eines Ordners ändern zu können.
Benutzer mit der Berechtigung „Dateien und Verzeichnisse wiederherstellen“ (z. B. Sicherungsoperatoren) können den Besitz jederzeit einem beliebigen Benutzer oder einer beliebigen Gruppe zuweisen.