Мне нужно создать группу безопасности, которая будет предоставлять разрешения NTFS на локальных компьютерах. Как создать группу безопасности, которая предоставит полный доступ к локальным папкам (например, C:\Program Files\Common Files\ и %systemroot%\Temp)? Придется ли мне заходить на каждый компьютер и менять контроль доступа для каждой папки?
1 ответ
2
Ни одна учетная запись пользователя или группа не имеет полного доступа ко всему. Вам нужно будет изменить разрешения всех файлов и папок, чтобы добавить полный доступ для этой новой группы. Опасность! Отказ от стандартных разрешений - отличный способ вызвать сложные системные проблемы; ты не должен этого делать.
Если вы пытаетесь выполнить резервное копирование и восстановление файлов, вам следует использовать реальную программу резервного копирования. Программы, работающие от имени администратора (или от имени пользователей, которым были делегированы соответствующие полномочия), могут включить SeBackupPrivilege , который является режимом выполнения, позволяющим выполнять чтение независимо от ACL, и SeRestorePrivilege , который позволяет выполнять запись в любом месте. Узнайте больше о привилегиях на TechNet.
Если есть только пара мест, в которые вы хотите попасть, которые разрешают только доступ к SYSTEM , вы можете попросить администраторов использовать PsExec для запуска программы как SYSTEM . Например, это создает командную строку под именем SYSTEM:
psexec -s -i cmd.exe