有人可以帮我使用 icacls 从文件中删除特定的安全组吗?
该文件的所有安全设置都继承自文件所在的文件夹。因此,我想从文件的 ACL 列表中删除所有组,然后分配不同的组。
我怎样才能实现这个目标?
答案1
首先,您需要删除对象的继承,您可以通过运行来执行此操作:(您要更改的文件在icacls file.txt /inheritance:d
哪里)。file.txt
这将删除继承,但将继承的 ACL 复制到file.txt
。如果您确定不需要任何继承的 ACL,则可以使用:icacls file.txt /inheritance:r
,但请小心,不要在执行此操作时意外删除您自己的权限。
然后,您可以使用以下方式从对象的 ACL 中删除用户或组:icacls file.txt /remove:g NTDOMAIN\sAMAccountName
,或者您可以使用 UPN 指定用户/组(例如[email protected]
)。
当您将用户/组添加到 ACL 时,您需要考虑希望他们拥有哪些权限。如果full control
,则用 表示F
。如果modify
,则用 表示M
。Read and Execute
用字母表示RX
。
将用户/组添加到 ACL 的命令是: - 这将向我们指定的任何帐户/组 icacls file.txt /grant NTDOMAIN\sAMAccountName:(M)
授予modify
权限。(M)
您可能需要将明确的用户/组添加到 ACL前您删除文件的继承,而不是“从文件的 ACL 列表中删除所有组,然后分配不同的组”,因为这可能会最终将您从 ACL 中删除并将您锁定。