我正在尝试了解如何使用 icacls 删除特定的否认王牌 在我的测试中,我拒绝了这样的特殊权限:
icacls mydirectory /deny me:(DC)
Successfully processed 1 files; Failed processing 0 files
一切按预期进行,当我检查结果时,我看到(在其他 ACE 中)以下内容:
mydirectory CROMARTY\me:(DENY)(S,DC)
不太清楚为什么会出现 S(代表同步),但现在我尝试删除此拒绝
icacls mydirectory /remove me:(DENY)(DC)
Successfully processed 0 files; Failed processing 0 files
这似乎表明它根本没有处理任何内容,而且 mydirectory 上的 ACL 确实没有任何变化。我尝试过很多不同的方法,例如
/remove me:(DC)
/remove:d me:(DC) ..
都不起作用。唯一起作用的是
/remove:d me
我相信,这样可以消除与我相关的所有 SID 拒绝,而不仅仅是我所针对的那个
icacls 有错误吗,或者我做错了什么?
答案1
好吧,回答我自己的问题。/remove 删除 的所有 ACE。没有用于删除特定 ACE 的 API。这对我来说似乎是一种遗漏。
当我跑的时候
icacles mydirectory /grant me:(DC) 它删除了拒绝,因为我先前具有完全权限时,拒绝消失并且不会创建新的授权。