ドメインユーザーのデスクトップなどをサーバーの共有にリダイレクトして管理しているのですが、普通に運用するとこれらのフォルダのアクセス権は各ユーザーのみとなり、管理者権限でアクセスできません。ファイルのリストもとれない状況。解決方法はネットで検索するといろいろ出てくるのですが、うちの環境Windows Server 2016では、以下のコマンドで管理者権限のアクセス権を設定するのがいちばんしっくりきました。
まずはtakeownコマンドでAdministratorsグループに所有権を移行します。
takeown /f d:\share\redirect\user1\Desktop /a /R
次に、icaclsコマンドで管理ユーザーにフルコントロールを追加。
icacls "d:\share\redirect\user1\Desktop\*" /grant "DOM\ADMIN":F /T /C /L /Q
そして所有権をもとのユーザーに戻します。
icacls "d:\share\redirect\user1\Desktop" /setowner "DOM\user1" /T /C /L /Q
この最後の所有権を各ユーザーに戻さないと、ユーザーが端末にサインインしたときに、フォルダのゴミ箱が壊れているとか、デスクトップのアクセスできないとかのエラーが出るので注意です。
追記
この方法でアクセス権を設定しても、ゴミ箱が壊れているとのエラーがでることがあり、おすすめできません。リダイレクト先の管理者によるアクセスはあきらめることにしました。