[문의내용]
- AD에서 사용자 PC로 파워쉘 혹은 스크립트를 실행하여 폴더 삭제를 할 수 있는지 문의 드립니다.
삭제가 가능하다면 어떻게 진행할 수 있는지 문의 드립니다.
사용자측에서 파일을 삭제하려고 할 때, 아래와 [그림 1]과 같은 오류가 발생합니다.
[그림 2]처럼 액세스 권한이 모든 권한인데 오류가 발생하는 이유를 알 수 있을까요?
- 사용자측에서 [그림 1]로 인해 삭제가 불가능한데, 1번으로 실행했을 때(1번이 가능하다면) 삭제가 가능할까요
[문의답변]
파일을 삭제 할 수 있는 권한이 TrustedInstaller 권한에게만 주어져 있어 파일을 삭제 할 수 없는 증상입니다.
아래 문제는 두가지 관점에서 봐야 합니다.
- 사용 권한
- 그룹 정책을 이용한 파일 삭제
1. 사용권한
파일을 삭제 할 수 있는 권한이 TrustedInstaller 권한에게만 주어져 있어 파일을 삭제 할 수 없는 증상입니다.
관리자라 하더라고 파일 삭제 권한이 없으면 삭제를 할 수 없죠
Administrator 계정은 소유권 이전 권한을 가지고 있습니다.
소유권을 가져오게 되면 파일에 대한 권한을 부여 할 수 있게 됩니다.
소유권 변경 – 권한 부여 – 파일 삭제 이 순서로 적용해야 한다는 예기 입니다.
아래 관련하여 나온 자료가 있으니 참고하시면 됩니다.
[윈도우10] TrustedInstaller 권한 문제로 파일 삭제 안될 경우 해결방법
출처: https://ssamlee.tistory.com/8 [쌈리군's life story]
명령어로 소유권 변경 및 파일 권한 변경 방법은 아래와 같습니다.
출처 : Windows 파일 및 폴더 소유권 가져오기 - {bbon}
해당 파일의 소유권을 가져옵니다.
c:\>takeown /f c:\file.exe
다음으로 Icacls 명령을 통해 관리자 그룹에 해당 파일에 대한 모든 권한을 부여합니다.
c:\>icacls c:\file.exe /grant Administrators:F
2. 그룹 정책을 이용한 파일 삭제
스크립트를 이용하는 방식은 당연히 가능합니다.
단 파일을 삭제 하기 위해 위에 언급 되었듯이 관리자라 하더라도 삭제 권한이 없으면 안되기 때문에 삭제 권한이 있어야 하겠지요
배치 파일을 만들어 로그온 스크립트로 배포 하시면 됩니다.
Active Directory 그룹정책으로 로그온 정보 확인 방법
출처: https://leemcse.tistory.com/search/스크립트 [완주와 같이 공부하실분 모두 환영 합니다.]
Del 파일경로\파일명 이러면 삭제가 가능합니다.
예) del /q c:\temp\data.txt
결론
위의 명령어 3개를 조합하여 배치 파일을 만들면 가능하게 됩니다.
- 소유권 가져오기 – takeown
- 파일에 권한 부여하기 – icacls
- 파일 삭제 정책을 로그온 스크립트로 배포하여 삭제
댓글