У меня есть роль файлового сервера, использующая домен Active Directory в Windows Server 2012, и я пытаюсь заменить один объект пользователя другим объектом пользователя во всех существующих списках управления доступом файлового сервера.
По сути, пользователь A покинул компанию, а пользователь B должен взять на себя свои обязанности, сохранив свои предыдущие ACL. Пользователь A был менеджером отдела, поэтому владел несколькими каталогами и был вручную добавлен в несколько других каталогов отдела для разных проектов.
Есть ли способ заменить пользователя A на пользователя B, сохранив ACL пользователя B?
Вы можете написать сценарий с помощью icacls или set-acl.
Кстати, именно поэтому в списках ACL используются группы безопасности, а не отдельные пользователи.