遠端電腦的本機群組的 icacls

遠端電腦的本機群組的 icacls

當受讓人是遠端伺服器的本機群組時,我嘗試使用 icacls 調整遠端資料夾的權限。從機器 Foo 中,我嘗試將群組 Bar\Users 的修改權限授予機器 Bar 上的資料夾。在 Bar 上執行這一切並不是一個真正的選擇。

當我做

icacls \\bar\Share\Path /grant bar\Users:M

我收到以下錯誤:

bar\Users:帳戶名稱和安全性 ID 之間未進行對應。成功處理0個文件;處理 1 個文件失敗

如果我引用群組名稱,如下所示:

icacls \\bar\Share\Path /grant bar\"Users":M

我收到一條不同的訊息:

bar"使用者:主網域和受信任網域之間的信任關係失敗。成功處理 0 個檔案;處理失敗 1 個檔案

有什麼想法嗎?我正在執行此操作的帳戶對 foo 和 bar 都具有管理員權限。 foo 和 bar 都是同一網域中的 Windows Server 2008 計算機,都不是網域控制站。

答案1

如果您確實嘗試授予使用者群組存取權限,則只需刪除「欄\」並將其授予使用者即可。在內部,它將轉換為 foo 本地的 SID,然後授予對該 SID 的存取權限。使用者群組是一個“通用帳戶”,其中 SID 在任何地方都是相同的。

更新:從下面的評論來看,如果上述方法不起作用,這將起作用:

icacls \bar\Share\Path /grant *S-1-5-32-545:M

更改將作為高級安全性屬性中的特殊權限可見。

相關內容