使用 icacls 删除文件权限

使用 icacls 删除文件权限

有人可以帮我使用 icacls 从文件中删除特定的安全组吗?

该文件的所有安全设置都继承自文件所在的文件夹。因此,我想从文件的 ACL 列表中删除所有组,然后分配不同的组。

我怎样才能实现这个目标?

答案1

首先,您需要删除对象的继承,您可以通过运行来执行此操作:(您要更改的文件在icacls file.txt /inheritance:d哪里)。file.txt

这将删除继承,但将继承的 ACL 复制到file.txt。如果您确定不需要任何继承的 ACL,则可以使用:icacls file.txt /inheritance:r,但请小心,不要在执行此操作时意外删除您自己的权限。

然后,您可以使用以下方式从对象的 ACL 中删除用户或组:icacls file.txt /remove:g NTDOMAIN\sAMAccountName,或者您可以使用 UPN 指定用户/组(例如[email protected])。

当您将用户/组添加到 ACL 时,您需要考虑希望他们拥有哪些权限。如果full control,则用 表示F。如果modify,则用 表示MRead and Execute用字母表示RX

将用户/组添加到 ACL 的命令是: - 这将向我们指定的任何帐户/组 icacls file.txt /grant NTDOMAIN\sAMAccountName:(M)授予modify权限。(M)

您可能需要将明确的用户/组添加到 ACL您删除文件的继承,而不是“从文件的 ACL 列表中删除所有组,然后分配不同的组”,因为这可能会最终将您从 ACL 中删除并将您锁定。

相关内容