피부여자가 원격 서버의 로컬 그룹인 경우 icacls를 사용하여 원격 폴더에 대한 권한을 조정하려고 합니다. Foo 시스템에서 Bar\Users 그룹에 대한 수정 권한을 Bar 시스템의 폴더에 부여하려고 합니다. Bar에서 모든 것을 실행하는 것은 실제로 선택 사항이 아닙니다.
내가 할 때
icacls \\bar\Share\Path /grant bar\Users:M
다음 오류가 발생합니다.
bar\Users: 계정 이름과 보안 ID 간의 매핑이 수행되지 않았습니다. 0개 파일을 성공적으로 처리했습니다. 파일 1개 처리 실패
그룹 이름을 인용하면 다음과 같습니다.
icacls \\bar\Share\Path /grant bar\"Users":M
다른 메시지가 나타납니다.
bar"사용자: 기본 도메인과 신뢰할 수 있는 도메인 간의 신뢰 관계에 실패했습니다. 0개 파일을 성공적으로 처리했습니다. 1개 파일을 처리하지 못했습니다.
어떤 아이디어라도 있으신가요? 내가 수행하는 계정에는 foo와 bar 모두에 대한 관리자 권한이 있습니다. foo와 bar는 모두 동일한 도메인에 있는 Windows Server 2008 시스템이며 도메인 컨트롤러도 아닙니다.
답변1
실제로 사용자 그룹에 대한 액세스 권한을 부여하려는 경우 "막대\"를 삭제하고 이를 사용자에게 부여하면 됩니다. 내부적으로 foo에서 로컬로 SID로 변환한 다음 해당 SID에 대한 액세스 권한을 부여합니다. 사용자 그룹은 SID가 모든 곳에서 동일한 "공통 계정"입니다.
업데이트: 위의 내용이 그렇지 않은 경우 아래 설명에서 작동합니다.
icacls \bar\Share\Path /grant *S-1-5-32-545:M
변경 사항은 고급 보안 속성의 특별 권한으로 표시됩니다.