icacls、網路服務和在 Windows Server 2008 上設置 ACL

通過命令行在 Windows Server 2008 上設置 ACL 給我帶來了一些問題。根據http://web2.minasi.com/forum/topic.asp?TOPIC_ID=26907我嘗試了各種變體：

C:\Windows\system32>icacls “D:\Websites\site.com\Web\bin*” /grant ‘NT A uthority\NETWORK SERVICE: (OI) (CI)M’

C:\Windows\system32>icacls “D:\Websites\site.com\Web\bin*” /grant “網路服務”: (OI) (CI)M

以及兩者之間的所有變化。但是，每次嘗試都會導致即“無效參數“‘NETWORK’”””，具體取決於上述變化。

根據http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx（見評論），似乎其他人遇到了同樣的問題，同樣的命令適用於 Windows 7 /Vista/等，但不在 Windows Server 2008 上。

通過 Windows Server 2008 中的命令行向目錄和/或文件上的網路服務帳戶應用權限的最佳方法是什麼？特別是因為無法通過 GUI 一次執行多個文件權限（請參閱Windows Server 2008 - 一次更改多個文件的安全設置）。

這條線對我有用：

icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(M)

和

icacls testdir /grant "NT AUTHORITY\NetworkService":(CI)(M)

更新： 這也是：

icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)

您需要添加 OI 和 CI 才能對文件夾權限設置進行更改。

範例設置修改****網路服務帳戶對測試文件夾的權限：

icacls C:\Test /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)

引用自：https://serverfault.com/questions/67777