Mein neuer Arbeitgeber hat die Ordnerumleitung für Hunderte von Benutzern eingerichtet, und die Person, die sie eingerichtet hat, wusste nicht wirklich, was sie tat. Infolgedessen wurden die Best Practices für Berechtigungen für umgeleitete Ordner / Basisverzeichnisse nicht befolgt.
Die Lösung für den Zugriff auf umgeleitete Ordner bestand darin, Full Control
Berechtigungen (natürlich NTFS-Berechtigungen, keine Freigabeberechtigungen) Everyone
auf das Stammverzeichnis ("Home") anzuwenden und diese an alle Unterordner und Dateien unterhalb des Stammverzeichnisses weiterzugeben .
Was könnte eventuell schief gehen, oder? Es ist nicht so, dass der CEO vertrauliche Informationen in seinem My Documents
Ordner hat oder dass sich jemand mit CryptoWall infiziert und die Dateien aller anderen verschlüsselt. Recht?
Nun, da die CryptoWall-Infektion beseitigt und Backups wiederhergestellt wurden, möchten eine Reihe von Leuten, dass wir die aktuellen Berechtigungen durch etwas weniger Schreckliches ersetzen, und ich möchte nicht mehr in mehreren Berechtigungsdialogen herumklicken müssen hundert Ordner.
Wie kann PowerShell dieses Problem für mich lösen und das Leben wieder lebenswert machen?
quelle
\"
, dass das Anführungszeichen fehlt und das CSS durcheinander ist!Die vorherige Antwort funktioniert nicht, wenn die Ausgangsordner / umgeleiteten Ordner mit "Benutzer-Exklusivrechte gewähren" eingerichtet wurden. Dies liegt daran, dass bei Auswahl dieser Option, die nicht empfohlen wird , nur SYSTEM und THE USER Rechte für den Ordner haben. Sie können die Berechtigungen dann nicht ändern (auch nicht als Administrator), ohne den Besitz des Ordners zu übernehmen.
Dies ist eine Methode, um dies zu umgehen, ohne den Besitz zu übernehmen. Es ist ein zweistufiger Prozess.
Erstellen Sie ein Powershell-Skript, mit dem ICACLS ausgeführt wird, um die Berechtigungen für die Ordner und Unterordner zu ändern.
Führen Sie PSexec aus, um das Powershell-Skript zu starten.
entnommen und geändert aus: https://mypkb.wordpress.com/2008/12/29/how-to-restore-administrators-access-to-redirected-my-documents-folder/
1 PowerShell-Skript erstellen / kopieren / stehlen (erfordert PS 3.0 oder höher)
Von der Kommandozeile:
quelle