web-dev-qa-db-ja.com

NTFSアクセス許可の復元

次のような2つの大きなファイル共有があります。

  1. (現在不明な)管理者が共有の所有権を取得しました。
  2. 管理者は共有の継承を解除し、継承されたアクセス許可を削除しました。
  3. 管理者は、共有に対するセキュリティプリンシパルの変更権限を付与しました。

問題を修正するには、共有の継承を再度有効にする必要がありますが、所有権を取得せずにそれを行うことはできません。共有のより深いところに割り当てられた明示的なアクセス許可を破棄するリスクがなければ、所有権を取得することはできません。現在、[所有者]タブには[現在の所有者を表示できません]と表示されています。

各共有は、NetAppストレージ上のcifs共有です。

私たちが問題の当事者を怒らせることができない場合に備えて、現在の所有者が誰であるかを発見する方法を誰かが知っていますか?現在の所有者に所有者を切り替えてもらうことができれば、自分で所有権を取得することによる破壊的な副作用を回避できると思います。次に、その管理者を隅に送って、彼または彼女が何をしたかを考えることができます...

windowspermissionsntfscifsnetapp
1
Rob D.

Powershellで実行する場合は、[Powershell Community Extensions(PSCX)] [1]をインストールし、それらのGet-PrivilegeおよびSet-Privilegeコマンドレットを使用できます。

$p = Get-Privilege
$p.Enable('SeRestorePrivilege')

これで、問題のあるディレクトリを参照して、誰が所有しているかを確認したり、変更したりすることができます。

1
longneck