Sử dụng Windows Server 2012 R2 VÀ Windows Server 2008 R2.
Tôi có một thư mục được gọi C:\temp\test
và tôi muốn cấp quyền truy cập cho SYSTEM
người dùng và tất cả các tệp và thư mục con, đồng thời xóa mọi thứ khác. Tôi đã thử lệnh này nhưng tất cả các quyền hiện có vẫn còn:
Các quyền hiện có là:
Access : NT AUTHORITY\SYSTEM Allow FullControl
BUILTIN\Administrators Allow FullControl
BUILTIN\Users Allow ReadAndExecute, Synchronize
BUILTIN\Users Allow AppendData
BUILTIN\Users Allow CreateFiles
CREATOR OWNER Allow 268435456
Tôi muốn xóa tất cả ACL ngoại trừ SYSTEM
và thêm<DOMAIN>\<USER>
Tôi đã thử lệnh này:
icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t
processed file: c:\temp\test
Successfully processed 1 files; Failed processing 0 files
Khi tôi xem xét các quyền sau đó, quyền đó <DOMAIN>\<USER>
có quyền nhưng tất cả các quyền khác vẫn còn. Tôi nghĩ /grant:r
thay thế tất cả các quyền? Bạn có biết tôi cần chạy lệnh nào để loại bỏ tất cả các quyền khác không?
/grant:r
chỉ loại bỏ các quyền rõ ràng hiện có, không được thừa kế từ thư mục trên. Bạn cũng cần bao gồm /inheritance:r
.
NOTE: Cacls is now deprecated, please use Icacls.
cacls.exe
có thể đặt ACL sai thứ tự, có khả năng gây ra sự cố (Tôi sẽ để điều này như một bài tập cho người đọc).
cacls c:\temp\test /t /g <DOMAIN>\<USER>:F
nhưng tôi đã nghe nói rằng icacls đã thay thế nó, ai đó có thể chỉ cho tôi phiên bản icacls tương đương để tạo ra hành vi tương tự không?