在 Windows 中递归地将所有权更改为另一个用户

Question

takeown如果您首先授予用户对对象的“取得所有权”权限，则用户无需管理员权限即可使用。（该权限位于WOicacls 中，并包含在“完全控制”F集中。）

:: Grant "Full Control" (inheritable):
icacls C:\foo /grant "DOM\user:(oi)(ci)f"

:: Or, grant "Write Owner" only (inheritable):
icacls C:\foo /grant "DOM\user:(oi)(ci)(wo,s)"

:: Now the user can takeown the folder.

在较新的 Windows 版本中，您还可以使用icacls /setowner以下方法直接将所有权分配给另一个用户：

icacls C:\foo /setowner "DOM\user" /t /l

这不是takeown因为它通过与仅仅取得所有权完全不同的操作来执行实际更改，并且做无论您当前对文件拥有什么权限，都需要管理员权限。

（具体来说，/setowner 需要“备份文件”和“恢复文件”系统范围的权限，默认情况下只有管理员和备份操作员才拥有这些权限。相比之下，takeown 仅使用“获取所有权”系统范围的权限和/或文件级权限。）

Answer 1

takeown如果您首先授予用户对对象的“取得所有权”权限，则用户无需管理员权限即可使用。（该权限位于WOicacls 中，并包含在“完全控制”F集中。）

:: Grant "Full Control" (inheritable):
icacls C:\foo /grant "DOM\user:(oi)(ci)f"

:: Or, grant "Write Owner" only (inheritable):
icacls C:\foo /grant "DOM\user:(oi)(ci)(wo,s)"

:: Now the user can takeown the folder.

在较新的 Windows 版本中，您还可以使用icacls /setowner以下方法直接将所有权分配给另一个用户：

icacls C:\foo /setowner "DOM\user" /t /l

这不是takeown因为它通过与仅仅取得所有权完全不同的操作来执行实际更改，并且做无论您当前对文件拥有什么权限，都需要管理员权限。

（具体来说，/setowner 需要“备份文件”和“恢复文件”系统范围的权限，默认情况下只有管理员和备份操作员才拥有这些权限。相比之下，takeown 仅使用“获取所有权”系统范围的权限和/或文件级权限。）

在 Windows 中递归地将所有权更改为另一个用户

答案1

相关内容