У меня полный диск для перехода в другой раздел. Проблема в том, что проект плохо финансировался, и теперь нам приходится иметь дело с множеством разных пользователей, получающих доступ через SMB и применяющих свои собственные разрешения к своим папкам. Я вижу, что для резервного копирования robocopy имеет переключатель a / b, который использует режим резервного копирования. AFAIK: режим резервного копирования применяется к тем пользователям, у которых параметр «включен», когда они запускают «whoami / priv» в настройках SeBackupPrivilege и SeRestorePrivilege. Я пытался изменить настройки моего пользователя через GPO, но, похоже, это не дает никакого эффекта! Может ли кто-нибудь пролить свет на эту проблему? Правда в том, что с тех пор, как я начал использовать переключатель / b, резервное копирование, кажется, работает лучше и не дает мне так много ошибок доступа (на самом деле оно не выводит никаких)
Чтобы разрешить robocopy использовать привилегию резервного копирования, вы должны быть администратором (или см. Ниже) и запускать robocopy из окна командной строки с повышенными привилегиями.
Чтобы открыть окно командной строки с повышенными правами, введите cmd в меню "Пуск" и затем нажмите SHIFT-CONTROL-ENTER вместо просто ENTERили выберите вариант «Запуск от имени администратора». В зависимости от того, как настроена Windows, вам может быть предложено подтвердить, что вы хотите продолжить, или вам может потребоваться повторно ввести данные своей учетной записи.
Если вы являетесь администратором, вы автоматически получаете права резервного копирования и восстановления, если конфигурация вашей системы не была изменена необычным образом.
Можно явно предоставить учетной записи пользователя только права резервного копирования и восстановления, а не полные права администратора. Традиционно никто не беспокоит, потому что привилегия резервного копирования и восстановления «эквивалентна» привилегии администратора, поскольку злоумышленник может легко воспользоваться привилегиями резервного копирования и восстановления для получения доступа администратора. (Могут быть некоторые незначительные преимущества безопасности в том, что вирус не может быть запрограммирован на использование этой ситуации, но, вообще говоря, это не стоит того, ИМО. Просто имейте отдельную учетную запись администратора и используйте ее, когда вам нужно выполнить этот вид операции.)
Однако, если вы решите сделать это таким образом, вы все равно должны открыть окно командной строки с повышенными привилегиями, чтобы воспользоваться этими привилегиями. В этом случае вам всегда будет предлагаться ввести имя пользователя и пароль.
Вы можете подтвердить, что это сработало, используя whoami /priv как указано в вопросе, но вы должны игнорировать столбец Состояние. Если SeBackupPrivilege и SeRestorePrivilege появляются в списке привилегий, то они доступны команде robocopy, даже если состояние отображается как Отключено. Robocopy автоматически активирует привилегии, когда вы используете /b вариант. Если у вас нет прав, они вообще не появятся в списке.