Permissions
伺服器 2012 R2。禁用繼承時為所有文件夾和子文件夾添加權限
我需要為我們的文件伺服器上的所有文件夾/文件和子文件夾添加特定使用者組的完全權限,而不更改其他權限。
幾年前,有人從文件伺服器上的文件夾基礎結構中刪除了“管理員”組,並且所有新文件夾都已創建具有“域管理員”權限。現在,我創建了一個專用的 Active Directory 組,它是文件伺服器上本地管理員的成員,但我無法授予該組對所有文件夾和子文件夾的訪問權限,因為在許多子文件夾和文件上都禁用了繼承。我知道我可以為每個禁用繼承的文件夾手動添加這個組,但我們在這裡談論的是幾百個文件夾。那麼是否可以讓這個新的 AD 組完全訪問文件伺服器上的所有文件夾?
您可能會使用icacls.exe
例如:
icacls "<root folder>" /grant "Domain Admins":F /t
會將“域管理員”組的完全訪問權限添加到“根文件夾”和其中的每個文件夾。
如果您在 Grant 之後添加“:r”,則權限將被替換而不是被添加。
icacls "<root folder>" /grant:r "Domain Admins":F /t
基本權限是:
Full Control (F) Modify (M) Read & Execute (RX) List Folder Contents (X,RD,RA,REA,RC) Read (R) Write (W)
高級權限是:
Full Control (F) Traverse folder / execute file (X) List folder / read data (RD) Read attributes (RA) Read extended attributes (REA) Create file / write data (WD) Create folders / append data (AD) Write attributes (WA) Write extended attributes (WEA) Delete subfolders and files (DC) Delete (D) Read permissions (RC) Change permissions (WDAC) Take ownership (WO)
您還可以指定文件夾的繼承:
This folder only This folder, subfolders and files (OI)(CI) This folder and subfolders (CI) This folder and files (OI) Subfolders and files only (OI)(CI)(NP)(IO) Subfolders only (CI)(IO) Files only (OI)(IO)