Windows

icacls、網路服務和在 Windows Server 2008 上設置 ACL

  • May 29, 2020

通過命令行在 Windows Server 2008 上設置 ACL 給我帶來了一些問題。根據http://web2.minasi.com/forum/topic.asp?TOPIC_ID=26907我嘗試了各種變體:

C:\Windows\system32>icacls “D:\Websites\site.com\Web\bin*” /grant ‘NT A uthority\NETWORK SERVICE: (OI) (CI)M’

C:\Windows\system32>icacls “D:\Websites\site.com\Web\bin*” /grant “網路服務”: (OI) (CI)M

以及兩者之間的所有變化。但是,每次嘗試都會導致即“無效參數“‘NETWORK’”””,具體取決於上述變化。

根據http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx(見評論),似乎其他人遇到了同樣的問題,同樣的命令適用於 Windows 7 /Vista/等,但不在 Windows Server 2008 上。

通過 Windows Server 2008 中的命令行向目錄和/或文件上的網路服務帳戶應用權限的最佳方法是什麼?特別是因為無法通過 GUI 一次執行多個文件權限(請參閱Windows Server 2008 - 一次更改多個文件的安全設置)。

這條線對我有用:

icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(M)

icacls testdir /grant "NT AUTHORITY\NetworkService":(CI)(M)

更新: 這也是:

icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)

您需要添加 OI 和 CI 才能對文件夾權限設置進行更改。

範例設置修改****網路服務帳戶對測試文件夾的權限:

icacls C:\Test /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)

引用自:https://serverfault.com/questions/67777