Usando o Windows Server 2012 R2 E o Windows Server 2008 R2.
Eu tenho uma pasta chamada C:\temp\test
e desejo conceder acesso a SYSTEM
um usuário e a todos os arquivos e subdiretórios e remover tudo o mais. Eu tentei este comando, mas todas as permissões existentes permanecem:
As permissões existentes são:
Access : NT AUTHORITY\SYSTEM Allow FullControl
BUILTIN\Administrators Allow FullControl
BUILTIN\Users Allow ReadAndExecute, Synchronize
BUILTIN\Users Allow AppendData
BUILTIN\Users Allow CreateFiles
CREATOR OWNER Allow 268435456
Desejo remover todas as ACLs SYSTEM
, exceto , e adicionar<DOMAIN>\<USER>
Eu tentei este comando:
icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t
processed file: c:\temp\test
Successfully processed 1 files; Failed processing 0 files
Quando olho para as permissões posteriormente, ele <DOMAIN>\<USER>
tem as permissões corretas, mas todas as outras permanecem. Eu pensei que /grant:r
substituiu todas as permissões? Você sabe qual comando eu preciso executar para remover todas as outras permissões?
windows-server-2008-r2
windows
windows-server-2012-r2
icacls
Mark Allison
fonte
fonte
cacls c:\temp\test /t /g <DOMAIN>\<USER>:F
mas ouvi dizer que o icacls o substituiu. Alguém pode me mostrar a versão equivalente do icacls para produzir o mesmo comportamento?/grant:r
remove apenas as permissões explícitas existentes, não as herdadas da pasta acima. Você precisaria incluir/inheritance:r
também.NOTE: Cacls is now deprecated, please use Icacls.
cacls.exe
pode definir as ACLs na ordem errada, potencialmente causando problemas (deixarei isso como um exercício para o leitor).Respostas:
Como mencionado nos comentários, você também precisa usar a
/inheritance:r
opção para remover permissões herdadas./grant:r
remove apenas permissões explícitas.Para também conceder
SYSTEM
:fonte
O parâmetro
/grant:r
não funcionou para mim. Eu tive que usar/reset
para reverter permissões apenas para herança e, em seguida, remover as permissões herdadas. Não se esqueça de alterar subdiretórios com/t
sinalizador.fonte