Icacls Предоставить всем пользователям доступ к папке, включая новые файлы?

Question

Icacls Предоставить всем пользователям доступ к папке, включая новые файлы?

Я использую следующую команду (в командном файле администратора), чтобы предоставить всем пользователям (особенно пользователям в сети) полный доступ к папке и всему ее содержимому:

Icacls %fold% /grant Everyone:F /inheritance:e /T

Однако эти параметры не применяются к вновь созданным файлам. Чего мне не хватает в команде Icacls?

1

batch batch-file shared-folders icacls

Источник

Mark Deven 25 сен '18 в 01:07

1 ответ

Решение

Другие вопросы по тегам batch batch-file shared-folders icacls

grawity 25 сен '18 в 04:01 2018-09-25 04:01 · Accepted Answer · 2018-09-25 04:01

Вы включаете наследование для этого элемента отдельно от записей ACL. Это означает, что он получит ACE от своего родителя. Это не имеет абсолютно никакого отношения к тому, будет ли оно предоставлять свои собственные ACE, которые будут наследоваться детьми.

Вы должны пометить каждую запись ACL как наследуемую отдельно для дочерних файлов (наследование объекта) и дочерних папок (наследование контейнера):

icacls foo / grant Каждый:(OI) (CI) F

Это эквивалентно раскрывающемуся меню "Наследовать: [Файлы и подпапки]" в разделе " Свойства" - "Безопасность" - "Дополнительно".

Когда вы добавляете ACE, помеченные как наследуемые, icacls будет распространять их автоматически, а /T опция не нужна (может быть, даже немного вредна).