Windows Server 2012에서 사용 권한과 모든 것을 icacl로 바꾸는 방법은 무엇입니까?

Windows Server 2012 R2 및 Windows Server 2008 R2 사용

폴더가 C:\temp\test있고 SYSTEM사용자와 모든 파일 및 하위 디렉토리에 대한 액세스 권한을 부여하고 다른 것을 제거하고 싶습니다 . 이 명령을 시도했지만 기존의 모든 권한이 남아 있습니다.

기존 권한은 다음과 같습니다.

Access : NT AUTHORITY\SYSTEM Allow  FullControl
         BUILTIN\Administrators Allow  FullControl
         BUILTIN\Users Allow  ReadAndExecute, Synchronize
         BUILTIN\Users Allow  AppendData
         BUILTIN\Users Allow  CreateFiles
         CREATOR OWNER Allow  268435456

를 제외한 모든 ACL을 제거 SYSTEM하고 추가 하고 싶습니다.<DOMAIN>\<USER>

나는이 명령을 시도했다 :

icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t

processed file: c:\temp\test
Successfully processed 1 files; Failed processing 0 files

나중에 권한을 볼 때 <DOMAIN>\<USER>올바른 권한이 있지만 다른 모든 권한은 남아 있습니다. /grant:r모든 권한을 교체 했다고 생각 했습니까? 다른 모든 권한을 제거하기 위해 어떤 명령을 실행해야하는지 알고 있습니까?

— 마크 앨리슨
소스

이 명령은 내가 원하는 것을 정확하게 수행 cacls c:\temp\test /t /g <DOMAIN>\<USER>:F하지만 icacls가이를 대체한다고 들었습니다. 누군가가 동일한 행동을하도록 동등한 icacls 버전을 보여줄 수 있습니까?

— Mark Allison

/grant:r위의 폴더에서 상속되지 않은 기존 명시 적 권한 만 제거합니다. 당신도 포함해야합니다 /inheritance:r.

— TheCleaner

CACLS가 작업을 수행하는 경우 더 이상 사용되지 않는지 여부에 관계없이 사용할 수 없습니다.

— joeqwerty

@joeqwerty true이지만 너무 더럽습니다. cacls 자체는 icacl을 사용하기 위해 메시지를 반환하기 때문에 매우 좋은 이유가 있어야합니다. NOTE: Cacls is now deprecated, please use Icacls.

— Mark Allison

@joeqwerty cacls.exe는 ACL을 잘못된 순서로 설정하여 잠재적으로 문제를 일으킬 수 있습니다 (독자에게 연습으로 남겨 두겠습니다).

— Craig

언급 한 바와 같이, /inheritance:r상속 된 권한을 제거 하려면 스위치를 사용해야합니다 .

/grant:r 명시 적 권한 만 제거합니다.

icacls c:\temp\test /inheritance:r /grant:r <DOMAIN>\<USER>:(OI)(CI)F /T

또한 부여하려면 SYSTEM:

icacls c:\temp\test /inheritance:r /grant:r <DOMAIN>\<USER>:(OI)(CI)F /grant:r SYSTEM:(OI)(CI)F /T

— krisFR
소스

매개 변수 /grant:r가 작동하지 않았습니다. /reset상속 권한으로 만 권한을 되돌리고 상속 된 권한을 제거하는 데 사용해야 했습니다. /t플래그 를 사용하여 하위 디렉토리를 변경하는 것을 잊지 마십시오 .

— 얀 자흐 라딕
소스