Мне нужно указать группу «Администраторы домена» в командном файле. Рассматриваемая строка выглядит так:
icacls "test\folder" /grant mydomain.com\Domain-Admins:F
... и работает как положено.
Но как вообще сослаться на группу "Домен-Админ"? Мой немецкий сервер Windows говорит мне что-то о "Domänen-Admins", итальянцы называют это "Amministratore-Admins" (или как-то еще), и я не хочу знать, как российские администраторы домена называют себя. Я не хотел оскорблять какие-либо международные имена, просто должно быть решение для общей адресации ролей. Мне нужно решение для всех - как Microsoft имела в виду (надеюсь), когда использовала SID.
Я знаю, что SID группы администраторов домена выглядит как S-1-5-21mydomainsid-512, но icacls не понимает S-1-5-21 * -512.
Как с умом использовать icacls, когда мне нужно ссылаться на названия международных групп?
Вы должны иметь возможность предоставлять по SID с помощью icacls. Microsoft документация даже есть пример предоставления разрешений по SID.
Является ли каждая международная локаль отдельным доменом / идентификатором? Вам нужно будет добавить sid или icacls отдельно для каждого домена в командный файл.