如何在Windows Server 2012上使用icacls替换权限和内部所有内容?

Modified on: Sat, 24 Aug 2019 17:40:02 +0800

使用Windows Server 2012 R2和Windows Server 2008 R2。

我有一个名为C:\temp\test的文件夹,我想授予对SYSTEM和用户以及所有文件和子目录的访问权限,并删除其他内容。我已尝试过此命令,但所有现有权限仍然存在:

现有权限是:

Access : NT AUTHORITY\SYSTEM Allow  FullControl
         BUILTIN\Administrators Allow  FullControl
         BUILTIN\Users Allow  ReadAndExecute, Synchronize
         BUILTIN\Users Allow  AppendData
         BUILTIN\Users Allow  CreateFiles
         CREATOR OWNER Allow  268435456

我想删除除SYSTEM之外的所有ACL,并添加<DOMAIN>\<USER>

我尝试了这个命令:

icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t

processed file: c:\temp\test
Successfully processed 1 files; Failed processing 0 files

之后查看权限时,&lt;DOMAIN&gt;\&lt;USER&gt;具有正确的权限,但所有其他权限仍然存在。我以为/grant:r取代了所有的权限?你知道我需要运行什么命令来删除所有其他权限吗?

作者:,Mark Allison

最佳答案

如前所述,您还必须使用/inheritance:r开关删除继承的权限。

/grant:r仅删除显式权限。

icacls c:\temp\test /inheritance:r /grant:r <DOMAIN>\<USER>:(OI)(CI)F /T

还要授予SYSTEM

icacls c:\temp\test /inheritance:r /grant:r <DOMAIN>\<USER>:(OI)(CI)F /grant:r SYSTEM:(OI)(CI)F /T
作者:,krisFR

相关问答

添加新评论