Permissions

伺服器 2012 R2。禁用繼承時為所有文件夾和子文件夾添加權限

  • December 26, 2015

我需要為我們的文件伺服器上的所有文件夾/文件和子文件夾添加特定使用者組的完全權限,而不更改其他權限。

幾年前,有人從文件伺服器上的文件夾基礎結構中刪除了“管理員”組,並且所有新文件夾都已創建具有“域管理員”權限。現在,我創建了一個專用的 Active Directory 組,它是文件伺服器上本地管理員的成員,但我無法授予該組對所有文件夾和子文件夾的訪問權限,因為在許多子文件夾和文件上都禁用了繼承。我知道我可以為每個禁用繼承的文件夾手動添加這個組,但我們在這裡談論的是幾百個文件夾。那麼是否可以讓這個新的 AD 組完全訪問文件伺服器上的所有文件夾?

您可能會使用icacls.exe

例如:

icacls "<root folder>" /grant "Domain Admins":F /t

會將“域管理員”組的完全訪問權限添加到“根文件夾”和其中的每個文件夾。

如果您在 Grant 之後添加“:r”,則權限將被替換而不是被添加。

icacls "<root folder>" /grant:r "Domain Admins":F /t

基本權限是:

Full Control (F)
Modify (M)
Read & Execute (RX)
List Folder Contents (X,RD,RA,REA,RC)
Read (R)
Write (W)

高級權限是:

Full Control (F)
Traverse folder / execute file (X)
List folder / read data (RD)
Read attributes (RA)
Read extended attributes (REA)
Create file / write data (WD)
Create folders / append data (AD)
Write attributes (WA)
Write extended attributes (WEA)
Delete subfolders and files (DC)
Delete (D)
Read permissions (RC)
Change permissions (WDAC)
Take ownership (WO)

您還可以指定文件夾的繼承:

This folder only
This folder, subfolders and files (OI)(CI)
This folder and subfolders (CI)
This folder and files (OI)
Subfolders and files only (OI)(CI)(NP)(IO)
Subfolders only (CI)(IO)
Files only (OI)(IO)

引用自:https://serverfault.com/questions/745352