當受讓人是遠端伺服器的本機群組時,我嘗試使用 icacls 調整遠端資料夾的權限。從機器 Foo 中,我嘗試將群組 Bar\Users 的修改權限授予機器 Bar 上的資料夾。在 Bar 上執行這一切並不是一個真正的選擇。
當我做
icacls \\bar\Share\Path /grant bar\Users:M
我收到以下錯誤:
bar\Users:帳戶名稱和安全性 ID 之間未進行對應。成功處理0個文件;處理 1 個文件失敗
如果我引用群組名稱,如下所示:
icacls \\bar\Share\Path /grant bar\"Users":M
我收到一條不同的訊息:
bar"使用者:主網域和受信任網域之間的信任關係失敗。成功處理 0 個檔案;處理失敗 1 個檔案
有什麼想法嗎?我正在執行此操作的帳戶對 foo 和 bar 都具有管理員權限。 foo 和 bar 都是同一網域中的 Windows Server 2008 計算機,都不是網域控制站。
答案1
如果您確實嘗試授予使用者群組存取權限,則只需刪除「欄\」並將其授予使用者即可。在內部,它將轉換為 foo 本地的 SID,然後授予對該 SID 的存取權限。使用者群組是一個“通用帳戶”,其中 SID 在任何地方都是相同的。
更新:從下面的評論來看,如果上述方法不起作用,這將起作用:
icacls \bar\Share\Path /grant *S-1-5-32-545:M
更改將作為高級安全性屬性中的特殊權限可見。