누군가가 이것에 대해 단번에 답할 수 있기를 바랍니다. 이것은 지금 몇 달 동안 나를 미치게 만들고 있습니다.
- 플랫폼: 윈도우 서버, 모든 버전. 이 문제는 A에서는 발생하지 않습니다.워크스테이션.
- 문제:
폴더 안에 파일을 만들 때마다관리자(명령 프롬프트 또는 일괄 실행 "관리자 권한"에서 연결된 사용자는 생성된 파일을 편집할 수 없습니다. 권한 집합에는 "특수 권한"(의미가 무엇이든)을 가진 사용자가 누락되어 있지만 이는 그렇지 않습니다. 왜 워크스테이션에서 발생합니까?
나는 여러 종류의 ICACLS를 시도했는데 그중 하나는 검색 결과에 항상 표시되지만 ICACLS folder /reset /C /L /T도움이 되지 않습니다. 내 사용자는 파일이 권한 집합에 있지 않으면 여전히 파일을 편집할 수 없습니다.
내가 찾은 유일한 우회 방법은 다음과 같이 사용자에게 전체 액세스 권한을 강제로 부여하는 것입니다.icacls folder /grant %USERNAME%@%USERDNSDOMAIN%:F /T /C /Q
문제는 파일에 대한 권한 집합이 여전히 올바른 권한 집합과 일치하지 않는다는 것입니다.
- CREATOR OWNER 누락
- COMPUTERNAME\Users에 상속이 없습니다("특수 권한").
내가 뭘 잘못하고 있는 걸까요?
관리자로 배치를 실행하지 않는 것처럼 생성된 파일에 동일한 권한을 부여하려는 경우 관리자로 배치를 실행할 때 가장 좋은 방법은 무엇입니까? 여러 조건이 포함된 배치를 작성하지 않고도 실제로 권한을 원래대로 재설정할 수 있습니까?
답변1
나는 당신이 잘못한 일이 없다고 생각하며 시스템은 설계된대로 작동하고 있습니다. 권한이 없는 세션 내에서 상승된 계정으로 스크립트를 실행하면 파일이 관리자로 생성됩니다. 내가 아는 한, 관리자 그룹의 구성원은 로그인한 사용자 계정이 아닌 모든 권한을 갖습니다. 사용자 권한은 파일을 우회하는 방법과 정확히 일치하도록 파일에 추가되어야 합니다. 또한 스크립트에서 takeown %USERNAME%을 사용하여 파일 소유자를 변경할 수도 있습니다. 배치 파일에 조건을 추가해야 한다고 생각합니다.
답변2
해결 방법은 없지만 해결 방법만 있습니다. 선택한 사용자에게 전체 액세스 권한을 부여하여 권한을 강제 적용합니다.
icacls folder /grant %USERNAME%@%USERDNSDOMAIN%:F /T /C /Q