Каковы эффективные разрешения, если вы делитесь символической ссылкой, но не папкой, на которую она указывает? Из того, что я вижу, есть 3 набора разрешений:
1) разрешения целевой папки
2) права доступа к папке с символической ссылкой
3) общие разрешения символической ссылки
Как они применяются и в каком порядке?
Конкретный пример:
Обычная папка:
c:\
|-test
|----subtest
|--------nothere
символическая ссылка:
mklink /d c:\myshare c:\test
Назначенные разрешения:
Пользователь User1 имеет полный доступ к c: \ test
User2 не имеет доступа к c: \ test
Я разделяю символическую ссылку «myshare» с разрешениями на «полный доступ для всех».
Итак, теперь есть \ server \ myshare. В идеале я бы хотел: a) user1 для продолжения имеет полный доступ к \ server \ myshare и всем подпапкам (это работает) b) user2 для доступа к \ server \ myshare, см. Список для "subtest", но не может получить доступ Это. (это не работает).
Используйте эту команду для предоставления полного доступа
cd% systemroot% takeown / f csc / r / a / d y icacls csc / grant Все: (F) / t / l / q, затем перезагрузитесь.
vssadmin Список теней
Это покажет вам список ваших теневых копий (тень папки CSC не будет заблокирована). Найдите и скопируйте исходный адрес с наибольшим номером. Во-вторых делаем ссылку на теневую копию:
mklink / D C: \ LatestShadow \? \ GLOBALROOT \ Device \ HarddiskVolumeShadowCopy417 \
Самая правая часть этого должна быть исходным адресом, который вы скопировали до следующего использования robocopy, чтобы получить все файлы из кеша.
mkdir C: \ CSC_copy robocopy C: \ LatestShadow \ Windows \ CSC C: \ CSC_copy / E / zb / copyall
затем взял на себя ответственность за файлы в C: \ CSC_Copy