Назад | Перейти на главную страницу

Действующие разрешения для общей mklink для не общей папки и подпапок

Каковы эффективные разрешения, если вы делитесь символической ссылкой, но не папкой, на которую она указывает? Из того, что я вижу, есть 3 набора разрешений:

1) разрешения целевой папки

2) права доступа к папке с символической ссылкой

3) общие разрешения символической ссылки

Как они применяются и в каком порядке?

Конкретный пример:

Обычная папка:

c:\
  |-test
  |----subtest 
  |--------nothere

символическая ссылка:

mklink /d c:\myshare c:\test

Назначенные разрешения:

Пользователь User1 имеет полный доступ к c: \ test

User2 не имеет доступа к c: \ test

Я разделяю символическую ссылку «myshare» с разрешениями на «полный доступ для всех».

Итак, теперь есть \ server \ myshare. В идеале я бы хотел: a) user1 для продолжения имеет полный доступ к \ server \ myshare и всем подпапкам (это работает) b) user2 для доступа к \ server \ myshare, см. Список для "subtest", но не может получить доступ Это. (это не работает).

Используйте эту команду для предоставления полного доступа

cd% systemroot% takeown / f csc / r / a / d y icacls csc / grant Все: (F) / t / l / q, затем перезагрузитесь.

vssadmin Список теней

Это покажет вам список ваших теневых копий (тень папки CSC не будет заблокирована). Найдите и скопируйте исходный адрес с наибольшим номером. Во-вторых делаем ссылку на теневую копию:

mklink / D C: \ LatestShadow \? \ GLOBALROOT \ Device \ HarddiskVolumeShadowCopy417 \

Самая правая часть этого должна быть исходным адресом, который вы скопировали до следующего использования robocopy, чтобы получить все файлы из кеша.

mkdir C: \ CSC_copy robocopy C: \ LatestShadow \ Windows \ CSC C: \ CSC_copy / E / zb / copyall

затем взял на себя ответственность за файлы в C: \ CSC_Copy