Mój nowy pracodawca skonfigurował przekierowanie folderów dla setek użytkowników, a osoba, która go skonfigurowała, nie wiedziała, co robi. W rezultacie nie przestrzegano najlepszych praktyk dotyczących uprawnień do przekierowanych folderów / katalogów domowych .
Rozwiązaniem umożliwiającym ludziom dostęp do lokalizacji przekierowanych folderów było zastosowanie Full Control
uprawnień (uprawnień NTFS, a nie uprawnień „udostępniania”, oczywiście) do Everyone
katalogu głównego („Dom”) i propagowanie tego do wszystkich podfolderów i plików poniżej katalogu głównego .
Co może pójść nie tak, prawda? To nie jest tak, że CEO ma poufne informacje w swoim My Documents
folderze, albo ktoś zarazi się CryptoWall i zaszyfruje pliki innych osób. Dobrze?
Tak więc w każdym razie, teraz, gdy infekcja CryptoWall została usunięta i kopie zapasowe zostały przywrócone, wiele osób chciałoby, abyśmy zastąpili obecne uprawnienia czymś mniej okropnym, a ja nie chciałbym klikać okien dialogowych uprawnień w kilku sto folderów.
W jaki sposób PowerShell może rozwiązać ten problem i sprawić, że życie będzie warte ponownego życia?
źródło
\"
ucieka on od cudzysłowu, a CSS jest popsuty!Poprzednia odpowiedź nie zadziała, JEŚLI foldery domowe / foldery przekierowane zostały skonfigurowane z opcją „Przyznaj użytkownikowi wyłączne prawa”. Wynika to z faktu, że po wybraniu tej opcji, która nie jest zalecana , tylko SYSTEM i UŻYTKOWNIK mają uprawnienia do folderu. Nie można wtedy zmienić uprawnień (nawet jako administrator) bez przejęcia własności folderu.
Jest to metoda obejścia tego problemu BEZ przejęcia własności. Jest to proces dwuetapowy.
Utwórz skrypt PowerShell, który uruchamia ICACLS, aby zmodyfikować perms na folderach i podfolderach.
uruchom PSexec, aby uruchomić skrypt Powershell.
wzięte i zmodyfikowane z: https://mypkb.wordpress.com/2008/12/29/how-to-restore-administrators-access-to-redirected-my-documents-folder/
1 Utwórz / skopiuj / kradnij skrypt Powershell (wymaga PS 3.0 lub nowszego)
Z wiersza poleceń:
źródło