Вы вошли в систему как локальный администратор. Попытка назначить администратора владельцем всех файлов и папок на диске. Диск содержит существующую структуру папок с ценными бумагами / разрешениями / ACL, скопированными с другого сервера с помощью robocopy, поэтому локальный администратор или группа администраторов не имеют доступа ко всем папкам. Это происходит в разных местах, где наследство было нарушено.
Если я использую icacls / setowner, я получаю отказ в доступе при нарушенном наследовании. Если я использую команду takeown, она принудительно принимает владение, но также удаляет все другие разрешения, в результате чего в разрешениях отображается только локальный администратор. Мне нужно сохранить существующие разрешения, но взять на себя ответственность, чтобы другие мои задания восстановления и копирования не завершились сбоем в сломанных точках наследования.
В итоге я достиг того, чего хотел, с Setacl. Я написал следующий сценарий, который прошел через всю структуру папок и файлов и передал право владения локальной группе администраторов, затем повторил снова и добавил ACE с полным контролем для нашей группы ИТ-домена. Он сделал это без замены или удаления существующих разрешений / ACE (кроме замены владельца), и я не получил никаких ошибок отказа в доступе:
setlocal
set logDir=%1
set targetDir=%2
set logFileName=%~n2
set logFileNameEnding=%3
SetACL.exe -on %targetDir% -ot file -actn setowner -ownr "n:S-1-5-32-544;s:y" -rec cont_obj -log "%logDir%\%logFileName%-TAKEOWN-%LogFileNameEnding%.txt" -silent
SetACL.exe -on %targetDir% -ot file -actn ace -ace "n:domain\group;p:full;s:n;m:set;w:dacl" -rec cont_obj -log "%logDir%\%logFileName%-ADD-DOMAIN-GROUP-%LogFileNameEnding%.txt" -silent
endlocal
Вы можете попробовать добавить больше разрешений вместо того, чтобы брать на себя ответственность за источник, но в противном случае вам придется выяснить, каковы права доступа, а затем воссоздать их после смены владельца.
Эти файлы должны были быть подготовлены для передачи в исходной системе или должны были быть роботизированы без прав инопланетян. Разве у вас в разрешениях нет кучи неизвестных пользователей?