【发布时间】:2019-02-04 20:52:50
【问题描述】:
我们正在计划AD迁移,头疼的部分是维护文件和文件夹权限。
我们选择不使用 MS AD 迁移工具,而是使用 Powershell get-acl 转储现有文件/文件夹权限,然后在手动映射新旧 AD 帐户后,使用 set-acl 进行恢复。
令人头疼的是,一旦文件服务器迁移到新域,现有的权限就全部消失了。由于不是所有者,新的域管理员无法运行 get-acl 并且(在 powershell 中,要设置文件权限,您需要先运行 get-acl,然后运行 set-acl)直接。即使我在提升模式下运行脚本也是如此。我可以拥有所有文件夹的所有权,但这会改变文件夹继承,所以不是最好的方法。
有没有办法在没有显式或隐式权限的文件夹上运行“提升的”powershell 脚本?
【问题讨论】:
标签: powershell active-directory elevated-privileges