Случай: нам нужно перенести полное хранилище на новый компьютер (как с нуля), Windows Server 2008 на Windows Server 2012 и одновременно выполнить междоменную миграцию.
Сетевое устройство 1, подключенное со старым администратором домена на Y: со старой машины Сетевое устройство 2, подключенное с новым администратором домена на Z: на новой машине
Мы успешно скопировали все данные с помощью Robocopy:
ROBOCOPY %SORC% %DEST% /MIR /DCOPY:T /B /R:1 /W:1 /NP /LOG:%LOG%
Факт: Теперь нам нужно сделать еще два шага: перенести старый acl пользователя в скопированные файлы и папки. Я нашел get-acl и set-acl, но с:
get-acl Y:\ | set-acl Z:\
это только действие в этой папке / файле. Например, если я запускаю get-acl 'Y: \ IT \ folder' | set-acl 'Z: \ IT \ folder' список ACL для этой отдельной папки успешно скопирован.
Проблема a) Как я могу скопировать ACL для каждого файла и папки всего сетевого устройства (старого) на новое со всеми файлами, скопированными на него, и б) Как мне работать с этими файлами, у старого администратора на старой машине нет прав владельца из-за ошибок настроек безопасности в прошлом?
Подсказка: я уже пробовал / SE C Атрибут для Robocopy и других переключателей Robocopy - в нашем случае это не сработало из-за того, что нам пришлось запускать сценарий PS в хранилище новых доменов с новым доменом администратор - на старом хранилище есть только PowerShell версии 1 - потому что это сервер 2008 года.