Câu hỏi mà tôi gặp khó khăn khi tìm câu trả lời trên Google hoặc Technet ...
Việc cấp quyền SYSTEM
người dùng cho các tệp và thư mục chia sẻ DFS có ảnh hưởng gì đến việc sao chép DFS không? (Và trong khi chúng ta đang ở đó, có lý do chính đáng nào để không cho SYSTEM
phép các tệp được chia sẻ DFS không?)
Nó xuất hiện bởi vì tôi có một bộ sưu tập các không gian tên và thư mục DFS mà tôi không thể gây ra sự cố cho người khác và trong khi khắc phục sự cố trong đó một bản sao DFS không sao chép với một bản sao khác mà không có lý do rõ ràng, tôi đã quan sát thấy rằng SYSTEM
tài khoản không có bất kỳ quyền nào được cấp cho bất kỳ tệp hoặc thư mục nào trong thư mục được đề cập.
Vì vậy, tôi đã thiết lập SYSTEM
để có toàn quyền kiểm soát và tuyên truyền nó xuống, và các báo cáo chẩn đoán sức khỏe DFS của chúng tôi đã chuyển từ tồn đọng ~ 80 tệp thành tồn đọng ~ 100.000 ... và mọi thứ bắt đầu sao chép, bao gồm một số tệp bị thiếu trên một máy chủ hoặc máy chủ khác (không chỉ thay đổi quyền bắt đầu sao chép).
Đương nhiên, điều này khiến tôi tò mò về việc liệu DFS có cần SYSTEM
tài khoản để có quyền thực hiện công việc của mình hay không, hoặc có lẽ đó chỉ là bất kỳ thay đổi nào đối với cây thư mục trong câu hỏi đã khiến DFS nhảy vào hành động. Nếu có vấn đề, các không gian tên DFS của chúng tôi đã được thiết lập vào năm 2000/2003 và tôi mới hoàn thành việc nâng cấp tất cả các máy chủ lên 2008 R2 hoặc 2012 (đã bật UAC, blech), nhưng vẫn chưa thể nâng cao chức năng không gian tên DFS cấp độ cho Máy chủ 2008.
(Và điểm thưởng nếu bất kỳ ai có bài viết chính thức của Microsoft về quyền truy cập tệp NTFS và SYSTEM
tài khoản khi liên quan đến DFS hoặc tệp mạng.)