Windows Server 2008, RC2. Ich versuche, mit dem Befehl mklink einen symbolischen / weichen Link zu erstellen:
mklink /D LinkName TargetDir
e.g. c:\temp\>mklink /D foo bar
Dies funktioniert gut, wenn ich die Befehlszeile als Administrator ausführe. Ich brauche es jedoch auch, um für normale Benutzer zu arbeiten, da ich letztendlich ein anderes Programm (das als Benutzer ausgeführt wird) benötige, um dies tun zu können.
Daher habe ich die lokale Sicherheitsrichtlinie über secpol.msc aktualisiert. Unter "Lokale Richtlinien"> "Verwaltung von Benutzerrechten"> "Symbolische Links erstellen" habe ich der Sicherheitseinstellung "Benutzer" hinzugefügt.
Ich habe den Computer neu gestartet. Es hat immer noch nicht funktioniert. Also habe ich der Richtlinie "Jeder" hinzugefügt. Neustart. Und trotzdem hat es nicht funktioniert.
Was um alles in der Welt mache ich hier falsch? Ich denke, mein Benutzer ist in dieser Box sogar ein Administrator, und wenn ich auch mit dieser aktualisierten Richtlinie eine einfache Befehlszeile ausführe, habe ich immer noch folgende Möglichkeiten:
You do not have sufficient privilege to perform this operation.
Es sieht für mich nicht vielversprechend aus: http://social.technet.microsoft.com/Forums/en-US/itprovistasecurity/thread/cb593ad0-9edc-4cd1-bb67-46c360b45f91
Klingt so, als hätten andere dieses Problem erlebt, und ich habe noch keine Lösung gefunden. Hat da draußen jemand programmgesteuert weiche / sybmolische Links erstellen können?
junction.exe
von Sysinternals von Mark Russinovich gesprochen.mklink /j
anstelle von / d für das erwartete Verhalten verwendenAntworten:
habe dies nicht versucht, aber wenn Benutzer A den symbolischen Link priv hat, dann öffne ein cmd und mache es
runas / user: domain \ a cmd
Dann versuchen Sie in diesem Fenster den mklink
Alle Benutzer, auch Administratoren, laufen mit eingeschränkten Berechtigungen ab 08+. Sie müssen den 1. Platz erhöhen. Habe nicht wirklich viel Hoffnung auf diese Arbeit!
quelle
Es gibt einen Fehler mit dieser Sicherheitsrichtlinieneinstellung und der Administratorgruppe. Vielleicht ist es das, was Sie auch erleben.
Wenn die von Ihnen hinzugefügten Benutzer Mitglied der Administratorgruppe sind, hat diese Einstellung keine Auswirkung. Das Entfernen aus der Admin-Gruppe behebt dieses Problem.
quelle
Ich hatte das gleiche Problem unter Windows 7, konnte jedoch das CMD-Fenster als Administrator ausführen und es zum Laufen bringen, indem ich die folgenden Anweisungen befolgte:
http://www.inkplant.com/code/how-to-create-a-symbolic-link-in-windows-vista.php
quelle
Wir können einen Symlink über ein Skript auf einem Windows 2008-Server erstellen, mussten jedoch Folgendes tun:
SeCreateSymbolicLinkPrivilege
dem Benutzer, der das Skript ausführt, Berechtigungenquelle