Windows 在Powershell中以系统用户身份运行命令
我在网上找到了一些答案,但不是我真正想要的 问题如下: 使用“Networker”还原文件时,文件的ACL与备份文件时的ACL相同,与文件还原到的文件夹中的继承关系相同。这意味着ACL的继承不会影响新还原的文件 这给我留下了一个问题,即只有3个帐户有权更改ACLWindows 在Powershell中以系统用户身份运行命令,windows,powershell,acl,local-system-account,Windows,Powershell,Acl,Local System Account,我在网上找到了一些答案,但不是我真正想要的 问题如下: 使用“Networker”还原文件时,文件的ACL与备份文件时的ACL相同,与文件还原到的文件夹中的继承关系相同。这意味着ACL的继承不会影响新还原的文件 这给我留下了一个问题,即只有3个帐户有权更改ACL 该文件所属的用户 域管理员 系统帐户 为了解决这个问题,我想运行一个自动脚本来修复ACL并激活正确的继承 脚本的系统用户必须是三个用户之一。 用户正在更改,因为这不是一个有效的选择,而且我不想留下任何域管理员凭据,也不想给服务帐户授
- 该文件所属的用户
- 域管理员
- 系统帐户
$username = "NT Authority\System"
$password = ConvertTo-SecureString -String "" -AsPlainText -Force
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist @($username, $password)
我想使用powershell的系统帐户继承文件的ACL权限,域管理员如何通过本地管理员组获得访问权限。本地管理员可以拥有任何本地对象的所有权,并随后向该对象授予新权限 以管理员身份运行类似的操作应该可以完成您想要的操作:
takeown /f C:\some\file_or_folder /a /r /d:y
icacls C:\some\file_or_folder /reset /t /c /q
C:\WINDOWS\system32>nircmd.exe elevatecmd runassystem c:\windows\System32\cmd.exe
Microsoft Windows [Version 10.0.18362.418]
(c) 2019 Microsoft Corporation. All rights reserved.
C:\WINDOWS\system32>whoami
nt authority\system
C:\WINDOWS\system32>
是的,问题是该文件系统在EMC上运行,不是真正的Windows文件系统,而是与Linux系统挂钩。因此没有本地管理员帐户:(我现在看到的唯一其他方法是“使用”恢复到其他位置)一个普通的文件系统,因此是一个本地管理员。如果没有本地管理员帐户,您凭什么相信会有本地系统帐户?请编辑您的问题,并提供有关您的环境、操作系统的更多信息,和文件系统。嗨,Ansgar,如前所述,系统帐户显示在还原文件的ACL中。但是,您是对的,实际上有一个系统帐户似乎很奇怪。@AnsgarWiechers如果您想在作为启动和关闭重新启动时运行一个PS脚本,该脚本通常作为AD中的
ComputerName$LocalSystem域计算机的访问权限输入PSSession调用命令AdvancedRun.exe/EXEFilename“C:\Program Files\powershell\6\pwsh.exe”/RunAs 4/Run系统运行的