在文件夾上添加單個權限條目

在 Windows 2008 文件伺服器上，我有一個巨大的文件夾，其中一些子文件夾不從父對象繼承 ACL。我想將單個權限條目（本地管理員組的完全控制）添加到整個文件夾，並將此條目傳播到不從上面繼承 ACL 的文件夾。所有現有權限條目應保持原樣。預設情況下，如果我只是在根文件夾添加單個權限條目，則不繼承 ACL 的子文件夾將不會繼承新條目。如果我打開“用此對象的可繼承權限替換所有子對象權限”，這將重置不繼承 ACL 的文件夾上的所有現有 ACL 條目。有什麼方法可以解決我的問題嗎？

這在 GUI 中是不可能的，但應該使用icacls，請參閱命令行參考。

在那裡，您可以看到如何/grant工作：

授予指定的使用者訪問權限。權限替換以前授予的顯式權限。

如果沒有:r，權限將添加到任何先前授予的顯式權限。

由於 switch/t遞歸地執行命令，這些組合應該可以解決問題。

所以我建議類似icacls "X:\PATH\TO\FOLDER\" /grant DOMAIN\group:(f) /t但請查看文件是否符合您的目標（並且一如既往地首先在測試目錄中嘗試）。

引用自：https://serverfault.com/questions/680996