Предоставьте все разрешения NTFS группе безопасности

Question

Предоставьте все разрешения NTFS группе безопасности

Мне нужно создать группу безопасности, которая будет предоставлять разрешения NTFS на локальных компьютерах. Как создать группу безопасности, которая предоставит полный доступ к локальным папкам (например, C:\Program Files\Common Files\ а также %systemroot%\Temp)? Придется ли мне заходить на каждый компьютер и менять контроль доступа для каждой папки?

0

windows-7 ntfs security-groups

Источник

David Lee 04 фев '16 в 17:52

1 ответ

Другие вопросы по тегам windows-7 ntfs security-groups

Ben N 04 фев '16 в 19:17 2016-02-04 19:17 · Answer 1 · 2016-02-04 19:17

Ни одна учетная запись пользователя или группа не имеет полного доступа ко всему. Вам необходимо изменить разрешения всех файлов и папок, чтобы добавить полный доступ для этой новой группы. Опасность! Отказ от стандартных разрешений - отличный способ вызвать сложные системные проблемы; ты не должен этого делать.

Если вы пытаетесь выполнить резервное копирование и восстановление файлов, вам следует использовать реальную программу резервного копирования. Программы, работающие от имени администратора (или от имени пользователей, которым были делегированы соответствующие полномочия), могут включить SeBackupPrivilege, который является режимом выполнения, который позволяет читать успешно, независимо от ACL, и SeRestorePrivilege, что позволяет писать в любом месте. Узнайте больше о привилегиях на TechNet.

Если есть только пара мест, в которые вы хотите попасть, то разрешите доступ только к SYSTEM, вы можете иметь администраторов использовать PsExec для запуска программы как SYSTEM, Например, это создает командную строку, работающую как SYSTEM:

psexec -s -i cmd.exe