Я работаю на Windows 2012 R2, пытаясь использовать пакетный файл для управления моими файлами NTFS с помощью icacls. Пакетный файл почти завершен, тогда я передам его кому-то с гораздо меньшим опытом работы, поэтому я стараюсь сделать его максимально простым для него.icacls заменить разрешения root root
Я хочу автоматически ЗАМЕНИТЬ все пермы на корневом диске (E :), если они были изменены. Весь диск будет восстановлен до известной конфигурации. Затем я установлю несколько perms в корне (администратор, резервное копирование и т. Д.), Которые будут распространяться через наследование во все подкаталоги. (возможно, эти 2 операции являются одним и тем же вызовом icacls). Существует много подкаталогов, и к каждому из них будут применяться разные разрешения. У меня есть часть подкаталога командного файла, полная и успешная.
Я не смог использовать icacls для ЗАМЕНЫ всех разрешений для корня привода. Я пробовал:
ICACLS.EXE "E:" /inheritance:r /grant:r "Administrators":(OI)(CI)F /T /Q
и
ICACLS.EXE "E:" /grant:r "Administrators":(OI)(CI)F /T /Q
как не имели успеха. Для тестирования я добавил другую группу с доступом к E :. После успешного завершения пакетного файла эта другая группа все еще имела доступ; он не был удален из ACL E :.
Любые идеи?
Кто является владельцем корневого каталога? «dir/q» не будет показывать владельца корня напрямую, но «dir» C: \ Program Files «/ q/ad» покажет его для «..» - корневой папки. Для меня это «Trusted installer», и я нашел другие папки с этим владельцем, где даже в качестве администратора я не могу использовать icacls. Я могу использовать takeown, однако, чтобы изменить владельца на buildin \ admisitrators – joeking
Я взял (или присвоил?) Право собственности группе администраторов нашего домена, в основном, как вы указываете. Любопытно, когда я это сделаю, если вы просмотрите свойства >> Безопасность >> Дополнительно, это показывает, что «SYSTEM» является владельцем. Я предполагаю, что это эквивалентно.В любом случае, я могу взять на себя ответственность за любую удобную учетную запись. Моя проблема в том, что я не знаю, что призывает ICACLS сделать для достижения моей цели. – Derek
Какая проблема остается? Как правило, корень диска будет принадлежать TrustedInstaller. Это виртуальный пользователь, созданный в Vista для UAC - в частности, чтобы даже администратор не мог изменять системные файлы. Из линии CMD «takeown/f C: \/A» должно изменить владельца на Builtin \ Administrators. Когда-то принадлежащий администратору, вы можете использовать ICACLS для изменения разрешений. После успеха TAKEOWN ICACLS все еще не работает? – joeking