1 votes

Jared avatar

Le SID n'est pas défini sur

Demandé el 17 de Avril, 2015
Quand la question a-t-elle été
156 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai copié deux arbres avec robocopy, une source et une destination, avec l'intention de rendre leurs permissions exactement les mêmes, j'ai exécuté les commandes suivantes :

robocopy /MIR C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\

robocopy /E /Copy:S /IS /IT C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\

Cet article m'a dit que la méthode ci-dessus était la meilleure façon de faire cela sur Windows Server 2003 avec robocopy ; en dépit du fait qu'il y ait un /SECFIX dans la version de robocopie du serveur 2003.

Je le teste sur Windows 7 et je différencie la sortie pour m'assurer que la source a exactement les mêmes permissions que la destination. Je prévois de faire la même chose sur Windows Server 2003 lorsque j'aurai vérifié que cela fonctionne correctement.

Pour les différer, je cours :

icacls "C:\temp\robocopyTasks\out\*" /save "C:\temp\robocopyTasks\acl\tasks_temp.txt" /T

icacls "C:\Windows\System32\tasks\*" /save "C:\temp\robocopyTasks\acl\tasks_win.txt" /T

puis je les diffère en les utilisant :

gvim --cmd "set fileencodings^=ucs-2le" -d C:\temp\robocopyTasks\acl\tasks_temp.txt C:\temp\robocopyTasks\acl\tasks_win.txt

Lorsque je compare les deux fichiers, je constate qu'il manque un élément à la destination A SID ainsi qu'un code hexadécimal manquant (0x1200a9 dans l'exemple ci-dessous) dont je n'ai aucune idée de la fonction.

Exemple Diff :

Adobe Flash Player Updater
D:AI(A;;FX;;;SY)(A;;FR;;;SY)(A;ID;FA;;;BA)(A;ID;FA;;;SY)(A;ID;0x1200a9;;;BU)(A;ID;0x1301bf;;;AU)

Destination

Adobe Flash Player Updater
D:AI(A;;FX;;;SY)(A;;FR;;;SY)(A;ID;0x1f019f;;;BA)(A;ID;0x1f019f;;;SY)(A;ID;FA;;;BA)(A;ID;FA;;;S-1-5-21-4105597198-2712133867-546259262-4010)

Source

Quelqu'un au sein de la autre question Je pense qu'il s'agit d'un problème de réseau, même si je copie les fichiers sur le même lecteur, sur la même machine. Ce système d'exploitation est passé par plusieurs administrateurs et a été installé sur plusieurs machines ; je ne sais donc pas si cela a quelque chose à voir avec le problème. Y a-t-il un moyen de résoudre ce problème ?

Demandé el 17 de Avril, 2015 par Jared

Réponse

Trop de publicités?

2voto

Katherine Villyard avatar
Katherine Villyard Points 18470

S'il s'agit d'un compte AD, je dirais que Windows a du mal à trouver le compte, ce qui arrive parfois lorsqu'il y a un problème de connectivité. Il se peut également que votre compte n'ait pas les privilèges nécessaires pour rechercher un compte de domaine (il s'agit peut-être d'un compte local).

Cependant, mon Sur mon poste de travail, Adobe Flash Player Updater s'exécute en tant que SYSTÈME .

La solution consisterait probablement à script l'élément cacls ou la commande powershell set-acl pour définir les autorisations souhaitées sur les fichiers en question. Set-ACL permet de copier la sécurité d'un objet vers un autre. :

PS C:\> $DogACL = get-acl c:\dog.txt
PS C:\> set-acl -path C:\cat.txt -AclObject $DogACL

c'est peut-être la meilleure solution, même si PowerShell n'est pas installé par défaut sur 2003. Rien n'empêche vous de l'installer.

Répondu el 17 de Avril, 2015 par Katherine Villyard (18470 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X