ユーザーディレクトリの所有権を修正するWindows 2012 R2

Question

アクティブディレクトリに接続されていないUnixサーバー上に多数のユーザーディレクトリがありますが、ほぼすべてのディレクトリの名前はADのユーザー名と同じです。私はファイルサーバーをADにバインドされているWindowsに移行していますが、権限は移動していません。

私がする必要があるのは何とかそのユーザーのADユーザーにそのユーザーのフォルダ内のすべてのディレクトリchown（takeown）です。 * nixのでは、私はこのような何かしたい：

cd /home 
find * --max-depth 0 -exec chown -R {} {} \; 

をしかし、私はそれを行いますPowerShellを使用し何かを見つけるように見えることはできません。私はそこに道の90％を得るが、それは所有権を割り当てることができないというエラーで終わる。これはSeRestorePrivilegeなどのためかもしれないが、それらを設定することはどちらかと思われない。

誰にでも提案や解決策などはありますか？ WindowsのACLがはるかに多彩な伝統的なUnixの権限よりもあるので、それは、LINUX/UNIXの場合と同様

Answer 1

ファイルの所有権は、Windowsで同じくらい重要ではありません。所有権をAdministratorsグループに渡し、SYSTEM、Administratorsグループ、およびディレクトリが存在するユーザーに対して、既存のアクセス許可を置き換えて完全なアクセス許可を付与するだけです。これを行うには、takeownとicaclsを使用してください。

Get-ChildItem 'D:\home' -Directory | ForEach-Object { 
    $path = $_.FullName 
    $user = $_.Name 

    & takeown /f "$path" /r /a 
    & icacls "$path" '/grant:r' 'SYSTEM:(OI)(CI)F' 'Administrators:(OI)(CI)F' "DOMAIN\${user}:(OI)(CI)F" 
} 

他のユーザー/グループの読み取り/実行権限を適切に追加します。