我使用以下命令(在管理批处理文件中)授予所有用户(特别是网络上的用户)对文件夹及其所有内容的完全访问权限:
Icacls %fold% /grant Everyone:F /inheritance:e /T
但是,它不会将这些设置应用于新创建的文件。我在 Icacls 命令中遗漏了什么?
答案1
您正在为此项启用继承,独立于其 ACL 条目。这意味着它将收到它绝对有没事做它是否会将其自己的自定义 ACE 提供给子进程继承。
你必须标记每个ACL 条目可继承,分别针对子文件(对象继承)和子文件夹(容器继承):
icacls foo /grant 所有人:(OI)(CI)F
这相当于“继承:[文件和子文件夹]”下拉菜单属性 – 安全 – 高级。
当您添加标记为可继承的 ACE 时,icacls 将自动传播它们,并且该/T选项是不必要的(甚至可能有点有害)。