使用 icacls 删除文件权限

Question

首先，您需要删除对象的继承，您可以通过运行来执行此操作：（您要更改的文件在icacls file.txt /inheritance:d哪里）。file.txt

这将删除继承，但将继承的 ACL 复制到file.txt。如果您确定不需要任何继承的 ACL，则可以使用：icacls file.txt /inheritance:r，但请小心，不要在执行此操作时意外删除您自己的权限。

然后，您可以使用以下方式从对象的 ACL 中删除用户或组：icacls file.txt /remove:g NTDOMAIN\sAMAccountName，或者您可以使用 UPN 指定用户/组（例如[email protected]）。

当您将用户/组添加到 ACL 时，您需要考虑希望他们拥有哪些权限。如果full control，则用表示F。如果modify，则用表示M。Read and Execute用字母表示RX。

将用户/组添加到 ACL 的命令是： - 这将向我们指定的任何帐户/组 icacls file.txt /grant NTDOMAIN\sAMAccountName:(M)授予modify权限。(M)

您可能需要将明确的用户/组添加到 ACL前您删除文件的继承，而不是“从文件的 ACL 列表中删除所有组，然后分配不同的组”，因为这可能会最终将您从 ACL 中删除并将您锁定。

Answer 1

首先，您需要删除对象的继承，您可以通过运行来执行此操作：（您要更改的文件在icacls file.txt /inheritance:d哪里）。file.txt

这将删除继承，但将继承的 ACL 复制到file.txt。如果您确定不需要任何继承的 ACL，则可以使用：icacls file.txt /inheritance:r，但请小心，不要在执行此操作时意外删除您自己的权限。

然后，您可以使用以下方式从对象的 ACL 中删除用户或组：icacls file.txt /remove:g NTDOMAIN\sAMAccountName，或者您可以使用 UPN 指定用户/组（例如[email protected]）。

当您将用户/组添加到 ACL 时，您需要考虑希望他们拥有哪些权限。如果full control，则用表示F。如果modify，则用表示M。Read and Execute用字母表示RX。

将用户/组添加到 ACL 的命令是： - 这将向我们指定的任何帐户/组 icacls file.txt /grant NTDOMAIN\sAMAccountName:(M)授予modify权限。(M)

您可能需要将明确的用户/组添加到 ACL前您删除文件的继承，而不是“从文件的 ACL 列表中删除所有组，然后分配不同的组”，因为这可能会最终将您从 ACL 中删除并将您锁定。

相关内容