默认情况下,Windows 文件夹重定向会授予用户对重定向文件夹的独占权限。要授予域管理员对现有重定向文件夹的访问权限,必须使用 icacls 实用程序。

如果您要设置新的重定向文件夹以用于 View Persona Management,可以使用将管理员组添加到重定向文件夹组策略设置来使域管理员可以访问新重定向的文件夹。请参阅用于控制文件夹重定向的组策略设置

过程

  1. 设置管理员对文件和文件夹的所有权。
    icacls "\\文件服务器\persona 共享\*" /setowner "\管理员" /T /C /L /Q
    例如: icacls "\\myserver-123abc\folders\*" /setowner "mycompanydomain\vcadmin" /T /C /L /Q
  2. 修改文件和文件夹的 ACL。
    icacls "\\文件服务器\persona 共享\*" /grant "管理员组":F /T /C /L /Q
    例如: icacls "\\myserver-123abc\folders\*" /grant "Domain-Admins":F /T /C /L /Q
  3. 对于每个用户文件夹,将所有权从管理员还原为相应的用户。
    icacls "\\文件服务器\persona 共享\*" /setowner "\文件夹所有者" /T /C /L /Q
    例如: icacls "\\myserver-123abc\folders\*" /setowner "mycompanydomain\user1" /T /C /L /Q