Verwenden von Windows Server 2012 R2 UND Windows Server 2008 R2.
Ich habe einen Ordner namens C:\temp\test
und möchte SYSTEM
einem Benutzer und allen Dateien und Unterverzeichnissen Zugriff gewähren und alles andere entfernen. Ich habe diesen Befehl ausprobiert, aber alle vorhandenen Berechtigungen bleiben erhalten:
Bestehende Berechtigungen sind:
Access : NT AUTHORITY\SYSTEM Allow FullControl
BUILTIN\Administrators Allow FullControl
BUILTIN\Users Allow ReadAndExecute, Synchronize
BUILTIN\Users Allow AppendData
BUILTIN\Users Allow CreateFiles
CREATOR OWNER Allow 268435456
Ich möchte alle ACLs außer entfernen SYSTEM
und hinzufügen<DOMAIN>\<USER>
Ich habe diesen Befehl ausprobiert:
icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t
processed file: c:\temp\test
Successfully processed 1 files; Failed processing 0 files
Wenn ich mir die Berechtigungen danach ansehe, <DOMAIN>\<USER>
hat der die richtigen Berechtigungen, aber alle anderen bleiben. Ich dachte, /grant:r
alle Berechtigungen ersetzt? Wissen Sie, welchen Befehl ich ausführen muss, um alle anderen Berechtigungen zu entfernen?
windows-server-2008-r2
windows
windows-server-2012-r2
icacls
Mark Allison
quelle
quelle
cacls c:\temp\test /t /g <DOMAIN>\<USER>:F
aber ich habe gehört, dass icacls ihn abgelöst hat. Kann mir jemand die entsprechende icacls-Version zeigen, um dasselbe Verhalten zu erzielen?/grant:r
entfernt nur vorhandene explizite Berechtigungen, nicht geerbte aus dem obigen Ordner. Sie müssten auch einschließen/inheritance:r
.NOTE: Cacls is now deprecated, please use Icacls.
cacls.exe
kann die ACLs in der falschen Reihenfolge setzen und möglicherweise Probleme verursachen (ich überlasse dies dem Leser als Übung).Antworten:
Wie in Kommentaren erwähnt, müssen Sie auch den
/inheritance:r
Schalter verwenden, um geerbte Berechtigungen zu entfernen./grant:r
entfernt nur explizite Berechtigungen.Um auch zu gewähren
SYSTEM
:quelle
Der Parameter
/grant:r
hat bei mir nicht funktioniert. Ich musste verwenden/reset
, um Berechtigungen nur auf Vererbung zurückzusetzen und dann die vererbten Berechtigungen zu entfernen. Vergessen Sie nicht, die Unterverzeichnisse mit/t
flag zu ändern .quelle