Eu tenho um aplicativo que precisa alterar o proprietário de determinados arquivos. O aplicativo é executado em uma conta de serviço de domínio (com direitos de administrador local para o servidor de aplicativos, mas não para o restante do domínio). Tenho a capacidade de chamar vbs e java script do aplicativo (e, portanto, posso shell para uso do ICACLS), mas parece que a conta de serviço precisa ser 1) um administrador ou 2) um operador de backup no servidor de compartilhamento de arquivos. O cliente não vai concordar com isso. Existe alguma outra maneira de conceder permissões a esta conta de serviço para poder alterar o proprietário do arquivo apenas em pastas específicas?
Para esclarecer: Um aplicativo de digitalização está sendo executado em uma conta de serviço de domínio em um servidor de aplicativos. Esse aplicativo de digitalização aceita arquivos de usuários em scanners, copiadoras, portais da Web, etc., e entrega esses arquivos em locais de rede especificados. O aplicativo de digitalização identifica o usuário no momento da digitalização e precisa ser capaz de alterar a propriedade dos arquivos digitalizados da conta de serviço para o usuário identificado. O aplicativo não está capturando a senha do usuário no momento da verificação, portanto a representação não é uma opção ao entregar o arquivo ao local da rede.
Responder1
Quando um usuário cria um arquivo ou pasta, o Windows geralmente atribui permissões de “Controle total” ao criador/proprietário. O Controle Total permite que o usuário atribua permissões a outros usuários para os arquivos que ele cria.
Se a propriedade de um arquivo ou pasta precisar ser alterada, você poderá substituir o proprietário existente por sua própria conta ou por um dos grupos dos quais você é membro.
Você deve terControlo totalou a permissão (NTFS ACL)Tomar possepara poder alterar a propriedade de um arquivo ou pasta.
Os usuários que possuem o privilégio "Restaurar arquivos e diretórios" (como operadores de backup) podem atribuir propriedade a qualquer usuário ou grupo a qualquer momento.