Використання Windows Server 2012 R2 І Windows Server 2008 R2.
У мене є папка під назвою, C:\temp\test
і я хочу надати доступ до SYSTEM
користувача та всіх файлів і підкаталогів, а також видалити все інше. Я спробував цю команду, але всі існуючі дозволи залишаються:
Існуючі дозволи:
Access : NT AUTHORITY\SYSTEM Allow FullControl
BUILTIN\Administrators Allow FullControl
BUILTIN\Users Allow ReadAndExecute, Synchronize
BUILTIN\Users Allow AppendData
BUILTIN\Users Allow CreateFiles
CREATOR OWNER Allow 268435456
Я хочу видалити всі ACL, крім SYSTEM
, та додати<DOMAIN>\<USER>
Я спробував цю команду:
icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t
processed file: c:\temp\test
Successfully processed 1 files; Failed processing 0 files
Коли я переглядаю дозволи, то вони <DOMAIN>\<USER>
мають правильні, але всі інші залишаються. Я думав /grant:r
замінив усі дозволи? Чи знаєте ви, яку команду мені потрібно виконати, щоб видалити всі інші дозволи?
/grant:r
видаляє лише наявні явні дозволи, не успадковані з папки вище. Вам також потрібно буде включити /inheritance:r
.
NOTE: Cacls is now deprecated, please use Icacls.
cacls.exe
може встановити ACL в неправильному порядку, що може спричинити проблеми (я залишаю це як вправу для читача).
cacls c:\temp\test /t /g <DOMAIN>\<USER>:F
але я чув, що icacls замінив її, чи може хтось показати мені еквівалентну версію icacls, щоб викликати таку саму поведінку?