我在使用 subinacl 时遇到了问题,希望有人能帮我。我尝试搜索过这个网站和网上的各种网站,但找不到我想要的答案。我想我遇到的问题可能与如何识别通配符有关?另外,我并不是一个真正的技术人员,但出于某种原因,人们会向我询问技术问题,所以如果我没有使用正确的术语,请原谅我。
我使用的是 Windows Server 2008 R2 Enterprise。我有一组文件夹,这些文件夹最初设置了某些权限,以限制用户在某些文件夹中执行某些操作(移动文件夹、删除文件夹和/或创建新文件夹),但在某些时候,有人把事情搞砸了,权限发生了变化,允许用户完全访问所有内容。有三种标准的文件夹集应该具有受限访问权限(但有些文件夹的第四级也需要受限访问权限,因此存在例外情况):
第一级包含按年份命名的文件夹(即我们每个年份都有一个文件夹)。第二级是按名称标识的文件夹。第三级是一组 10 个标准文件夹。
下一级别(及以上)应该不受限制,因此用户可以完全访问。
我尝试使用 icacls 或多或少“手动”更改权限,但无法完全实现我想要的效果。我可以拒绝删除文件夹,但它们仍然可以移动。所以我发现了 subinacl,据说它更强大?
我有一组设置了正确权限的文件夹。因此,我使用 subinacl 为每个级别从示例文件夹复制了三次权限。
"..\subinacl.exe" /noverbose /nostatistic /outputlog="folder\name.log" /subdirectories "sample_folder_name" /display
然后我尝试使用 subinacl (playfile) 将创建的日志文件的权限克隆到混乱的文件夹。但由于第 2 级文件夹的名称各不相同,所以我希望使用通配符。
- 1级:
+File X:\Projects\YEAR - 级别 2:(
+Subdirectories X:\Projects\YEAR\*.*我也尝试过,+File X:\Projects\YEAR\*.*因为我读过,但功能不一样)+Subdirectories X:\Projects\YEAR\*+Subdirectories X:\Projects\YEAR\*\\*\*\ - 第 3 级:(
+Subdirectories X:\Projects\YEAR\*.*\*.*我也尝试+Subdirectories X:\Projects\YEAR\*\*.*过+Subdirectories X:\Projects\YEAR\*\*) - 第 4 级:
+Subdirectories X:\Projects\YEAR\*.*\*.*\*.*
但似乎正在发生的情况是,2 级命令应用于 YEAR 下的所有文件,因此所有文件夹(甚至是 4 级)的访问都受到限制。我希望可以使用星号作为通配符,这样我就不必手动输入每个文件夹的所有名称。
请帮忙?这真让我抓狂!另外,如果有任何我可以澄清的地方,或者有其他信息有助于解决问题,请告诉我。