你好:
我公司有五個工程師, 每個工程師有自己的設計圖
因為基於檔案管理的緣故, 必須把這些設計圖都放在同一個目錄裡 , 原因如下 :
因為要給許多的部門參考, 所以不能夠依照每個工程師建立子目錄
例如: 有100個設計圖, 就有 100 個目錄, 每個目錄都有編號, 各部門使用者透過目錄編號找設計圖參考 , 如果再各別放到工程師自己的資料夾, 會造成找圖的困難.
而且工程師只能夠改自己的圖檔, 不可以修改其他工程師的圖檔.
其實這一點可以透過設定 檔案目錄的 擁有者(owner) 就可以搞定.
但是現在有一個問題, 那就是, 如果某一個工程師離職了,我必須把這個工程師的AD網域帳戶停用, 並且指定新的工程師為 OWNER
但是檔案目錄實在太多了, 不可能一個一個檔案目錄的去修改 OWNER 給新的工程師
有辦法一次把某個 AD 網域帳號的所有檔案目錄 OWNER 一次複製給 另一個 AD 網域帳號嗎?
我的作業環境:
WINDOWS 2003 R2 Standard Server , 一台主 AD 網域伺服器, 一台 File Server
應該是沒有這種工具吧,如果需設定的檔案眾多可用批次加資料檔的方式來處理。
下載AccessEnum將所有權限匯出,將已離職員工篩選另存資料檔在以批次方式修改共用權限,修改權限的指令為cacls,這個指令可用UNC路徑,AccessEnum不支援UNC路徑。
cacls用法為
cacls /g username:權限 /c
說明:
<pre class="c" name="code">
顯示或修改檔案的存取控制清單 (ACLs)
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 顯示 ACL。
/T 變更指定檔案的 ACL 於
現有的目錄或所有子目錄中。
/E 編輯 ACL 而非將它取代。
/C 拒絕存取的錯誤繼續發生。
/G user:perm 授與指定的使用者存取權限。
Perm 的值可以是: R 讀取
C 變更 (寫入)
F 完全控制
/R user 撤銷已指定的使用者存取權限 (只有當 /E 存在時才有效)。
/P user:perm 取代已指定的使用者存取權限。
Perm 的值可以是: N 沒有權限
R 讀取
C 變更 (寫入)
F 完全控制
/D user 拒絕已指定的使用者存取。
您可以在命令中使用萬用字元一次指定數個檔案。
您可以在命令中指定數個使用者。
縮寫:
CI - 容器繼承。
ACE 將被目錄繼承。
OI - 物件繼承。
ACE 將被檔案繼承。
IO - 僅供繼承。
ACE 不可套用到目前的檔案/目錄。
通常會先設 user group 然後把 user 加入那個 group。