Windows Server 2012 R2 및 Windows Server 2008 R2 사용
폴더가 C:\temp\test
있고 SYSTEM
사용자와 모든 파일 및 하위 디렉토리에 대한 액세스 권한을 부여하고 다른 것을 제거하고 싶습니다 . 이 명령을 시도했지만 기존의 모든 권한이 남아 있습니다.
기존 권한은 다음과 같습니다.
Access : NT AUTHORITY\SYSTEM Allow FullControl
BUILTIN\Administrators Allow FullControl
BUILTIN\Users Allow ReadAndExecute, Synchronize
BUILTIN\Users Allow AppendData
BUILTIN\Users Allow CreateFiles
CREATOR OWNER Allow 268435456
를 제외한 모든 ACL을 제거 SYSTEM
하고 추가 하고 싶습니다.<DOMAIN>\<USER>
나는이 명령을 시도했다 :
icacls c:\temp\test /grant:r <DOMAIN>\<USER>:(OI)(CI)F /t
processed file: c:\temp\test
Successfully processed 1 files; Failed processing 0 files
나중에 권한을 볼 때 <DOMAIN>\<USER>
올바른 권한이 있지만 다른 모든 권한은 남아 있습니다. /grant:r
모든 권한을 교체 했다고 생각 했습니까? 다른 모든 권한을 제거하기 위해 어떤 명령을 실행해야하는지 알고 있습니까?
/grant:r
위의 폴더에서 상속되지 않은 기존 명시 적 권한 만 제거합니다. 당신도 포함해야합니다 /inheritance:r
.
CACLS가 작업을 수행하는 경우 더 이상 사용되지 않는지 여부에 관계없이 사용할 수 없습니다.
—
joeqwerty
@joeqwerty true이지만 너무 더럽습니다. cacls 자체는 icacl을 사용하기 위해 메시지를 반환하기 때문에 매우 좋은 이유가 있어야합니다.
—
Mark Allison
NOTE: Cacls is now deprecated, please use Icacls.
@joeqwerty
—
Craig
cacls.exe
는 ACL을 잘못된 순서로 설정하여 잠재적으로 문제를 일으킬 수 있습니다 (독자에게 연습으로 남겨 두겠습니다).
cacls c:\temp\test /t /g <DOMAIN>\<USER>:F
하지만 icacls가이를 대체한다고 들었습니다. 누군가가 동일한 행동을하도록 동등한 icacls 버전을 보여줄 수 있습니까?