批量目錄權限

所以我正在尋找一些關於我的問題的建議/指導：

我們的文件伺服器最初設置不正確，因為它向單個使用者而不是組提供權限。我一直在手動重做權限，但我更願意以批量方式修復它。

我有一個允許訪問的目錄和使用者列表。

Directory,Group,Rights    
\\server2\storage\REPORTS\*,Mgmt,Full Access
\\server2\storage\REPORTS\*,HR,Full Access
\\server2\storage\IT\*,Tech,Full Access
etc

所以我的計劃是使用一長串 cacls 命令和我的目錄和組列表來編寫一個批處理文件。

這聽起來像是一個合理的計劃，還是有更好的方法/工具可以使用？

PS-我注意到一些文件夾/文件沒有 CREATOR OWNER 和 SYSTEM 的權限。我也應該將這些添加到我的列表中嗎？

我認為這是一個非常合理的計劃。使用icaclsorcacls可以正常工作。我icacls個人更喜歡 ，因為它具有“更豐富”的功能集。您也可以使用Helge Klein的SetACL工具，但在這種情況下，我認為它與前兩個工具沒有什麼不同（因為您沒有使用它的任何高級功能來備份/恢復權限層次結構，替換 SID 等）。

我不選擇“CREATOR OWNER”，因為通常情況下，我實際上並不需要或想要那個。使用它會創建很多非繼承的 ACL 條目，我嘗試盡可能少的非繼承條目。我通常在每個 ACL 中都命名為“SYSTEM”。這不是絕對必要的，但我這樣做是出於習慣。（我認為“基本”ACL 是“系統/完全控制”和“管理員/完全控制”，然後我從那裡擴展。）

引用自：https://serverfault.com/questions/320862