Я только что построил домен на основе server 2003, чтобы заменить старый, сломанный домен server 2000, который я «унаследовал». Теперь, когда я пытаюсь перенести данные моих пользователей со старого файлового сервера на новый, я столкнулся с серьезной проблемой. Позвольте мне предварить это, сказав, что основная причина, по которой мы заменяем старый сервер, связана с произвольным удалением разрешений в каталогах пользователей. Внутри пользовательских документов спрятаны файлы с необычными разрешениями, но, конечно, пользователям нужны их данные. Кроме того, я перенес старый файловый сервер в новый домен, думая, что это упростит перемещение файлов из окна 2000 в ящик 2003.
Я пробовал несколько разных методов перемещения папок, от простого копирования / вставки до запуска MS FSMT. Я даже загрузился в Knoppix, надеясь скопировать файлы. Проблема заключалась в том, что Knoppix не видел раздел.
Теперь, что я хочу знать, есть ли способ, которым я могу грубой силой стереть, уничтожить, стереть и т.д., любые разрешения на каталог, а затем принять на себя право владения администратором домена.
Спасибо за помощь!
Используйте утилиты TAKEOWN и ICACLS (обе доступны в Windows Server 2003, но отлично работают под W2K):
TAKEOWN /f "X:\path" /r /d y
ICACLS "X:\path" /reset /T
Это сбросит все разрешения ниже этого пути.
Я бы сделал резервную копию и восстановил (используя вашу любимую программу резервного копирования), выбрав вариант НЕ восстанавливать безопасность. Таким образом, вы сможете сохранять запись о том, как долго вы хотите, какие были старые разрешения, на тот случай, если вам когда-нибудь понадобится к ней обратиться.
Вы также можете скопировать файлы с помощью robocopy, используя параметр / B. Убедитесь, что пользователь, запустивший копию, входит в группу «оператор резервного копирования». Эта опция запускает копию как резервную копию, чтобы игнорировать разрешения.