У меня есть приложение, которому нужно иметь возможность изменять владельца определенных файлов. Приложение работает под учетной записью службы домена (с правами локального администратора на сервере приложений, но не на остальной части домена). У меня есть возможность вызывать скрипты vbs и java из приложения (и, следовательно, использовать оболочку для ICACLS), но, похоже, учетная запись службы должна быть либо 1) администратором, либо 2) оператором резервного копирования на сервере общего доступа к файлам. Клиент не собирается этого делать. Есть ли другой способ предоставить разрешения этой учетной записи службы, чтобы иметь возможность изменять владельца файла только в определенных папках?
Для уточнения: приложение сканирования работает под учетной записью службы домена на сервере приложений. Это приложение сканирования принимает файлы от пользователей на сканерах, копировальных аппаратах, веб-порталах и т. д. и доставляет эти файлы в указанные сетевые расположения. Приложение сканирования идентифицирует пользователя во время сканирования и должно иметь возможность изменить владельца отсканированных файлов с учетной записи службы на идентифицированного пользователя. Приложение не захватывает пароль пользователя во время сканирования, поэтому олицетворение не является вариантом при доставке файла в сетевое расположение.
решение1
Когда пользователь создает файл или папку, Windows обычно назначает создателю/владельцу разрешения «Полный доступ». Полный доступ позволяет пользователю назначать разрешения другим пользователям для файлов, которые он или она создает.
Если необходимо изменить владельца файла или папки, вы можете заменить существующего владельца на свою учетную запись или на одну из групп, членом которой вы являетесь.
Вы должны иметьПолный контрольили разрешение (NTFS ACL)Взять на себя ответственностьчтобы иметь возможность изменить владельца файла или папки.
Пользователи, имеющие привилегию «Восстановление файлов и каталогов» (например, операторы резервного копирования), могут в любое время назначить владельца любому пользователю или группе.