为什么 icacls 不会删除拒绝 ACE

为什么 icacls 不会删除拒绝 ACE

我正在尝试了解如何使用 icacls 删除特定的否认王牌 在我的测试中,我拒绝了这样的特殊权限:

icacls mydirectory /deny me:(DC)
Successfully processed 1 files; Failed processing 0 files

一切按预期进行,当我检查结果时,我看到(在其他 ACE 中)以下内容:

mydirectory CROMARTY\me:(DENY)(S,DC)

不太清楚为什么会出现 S(代表同步),但现在我尝试删除此拒绝

icacls mydirectory /remove me:(DENY)(DC)
Successfully processed 0 files; Failed processing 0 files

这似乎表明它根本没有处理任何内容,而且 mydirectory 上的 ACL 确实没有任何变化。我尝试过很多不同的方法,例如

/remove me:(DC) 
/remove:d me:(DC) ..

都不起作用。唯一起作用的是

/remove:d me

我相信,这样可以消除与我相关的所有 SID 拒绝,而不仅仅是我所针对的那个

icacls 有错误吗,或者我做错了什么?

答案1

好吧,回答我自己的问题。/remove 删除 的所有 ACE。没有用于删除特定 ACE 的 API。这对我来说似乎是一种遗漏。

当我跑的时候

icacles mydirectory /grant me:(DC) 它删除了拒绝,因为先前具有完全权限时,拒绝消失并且不会创建新的授权。

相关内容