Windows
icacls、網路服務和在 Windows Server 2008 上設置 ACL
通過命令行在 Windows Server 2008 上設置 ACL 給我帶來了一些問題。根據http://web2.minasi.com/forum/topic.asp?TOPIC_ID=26907我嘗試了各種變體:
C:\Windows\system32>icacls “D:\Websites\site.com\Web\bin*” /grant ‘NT A uthority\NETWORK SERVICE: (OI) (CI)M’
C:\Windows\system32>icacls “D:\Websites\site.com\Web\bin*” /grant “網路服務”: (OI) (CI)M
以及兩者之間的所有變化。但是,每次嘗試都會導致即“無效參數“‘NETWORK’”””,具體取決於上述變化。
根據http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx(見評論),似乎其他人遇到了同樣的問題,同樣的命令適用於 Windows 7 /Vista/等,但不在 Windows Server 2008 上。
通過 Windows Server 2008 中的命令行向目錄和/或文件上的網路服務帳戶應用權限的最佳方法是什麼?特別是因為無法通過 GUI 一次執行多個文件權限(請參閱Windows Server 2008 - 一次更改多個文件的安全設置)。
這條線對我有用:
icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(M)
和
icacls testdir /grant "NT AUTHORITY\NetworkService":(CI)(M)
更新: 這也是:
icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)
您需要添加 OI 和 CI 才能對文件夾權限設置進行更改。
範例設置修改****網路服務帳戶對測試文件夾的權限:
icacls C:\Test /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)