Мы планируем миграцию AD, головной болью является поддержание прав доступа к файлам и папкам.
Мы решили не использовать средство переноса MS AD, а использовать Powershell get-acl, чтобы сбросить существующие разрешения для файлов / папок, затем после ручного сопоставления старых и новых учетных записей AD используйте set-acl для восстановления.
Часть головной боли состоит в том, что после переноса файлового сервера в новый домен все существующие разрешения исчезают. Новые администраторы домена, так как не является владельцем, не могут запустить get-acl и (в powershell, чтобы установить права доступа к файлу, вам нужно сначала запустить get-acl, а затем запустить set-acl) напрямую. Это то же самое, даже если я запускаю сценарий в режиме повышенных прав. Я могу взять на себя ответственность за все папки, но это изменит наследование папок, так что это не лучший способ.
Есть ли способ запустить «повышенный» сценарий powershell для папок, у которых нет явных или неявных разрешений?