示例:快速,批量部署文件夹共享权限等
1,查看文件夹含有权限
icacls d: \ 1234 \ 12 通过以上的命令可以看到下图D盘里面的1234年的文件夹权限明细 注意事项: 对于继承的声明要放到具体权限之前,例如:(OI) (CI) (IO) (M)是对的,但(M) (OI) (CI) (IO)会提示无效的参数。
2,给12文件夹授权用户:999有读的权限
2.1单独给12文件夹授权 icacls d: \ 1234 \ 12/999: (OI) (CI) (RX)/T 2.2批量给1234文件夹里面的所有文件夹和文件授权 1234年icacls d: \ \ *。*/999:(OI) (CI) (RX)/T 2.3如果用户999年之前有12个文件夹的修改的权限,现在想改成读取的权限修改如下 格兰特icacls d: \ 1234 \ 12/(r): 999 (OI) (CI) (RX)/T 关键词解释:/格兰特(r):席德:烫授予指定的用户访问权限。如果使用:r, 这些权限将替换以前授予的所有显式权限。(如果你要修改以前的权限,建议添加:r,这样会让你的文件夹权限更清晰) 如果不使用:r,这些权限将添加到以前授予的 所有显式权限。/T指示在以该名称指定的目录下的所有匹配文件/目录上 执行此操作。
3,给12文件夹删除用户:999年的权限
Icacls d: \ 1234 \ 12/删除:999 g/T 关键词解释:/删除:[g | d]] Sid删除ACL中所有出现的Sid。使用 :g,将删除授予该SID的所有权限。使用 :d,将删除拒绝该SID的所有权限。
Icacls命令帮助语法如下: 祝辞icacls ICACLS名称/保存aclfile [/T] [/C] [/L] [/Q] 将匹配名称的文件和文件夹的DACL存储到aclfile中 以便将来与/恢复一起使用。请注意,未保存这种, 所有者或完整性标签。 ICACLS目录[/替代SidOld SidNew […aclfile]]/恢复 [/C] [/L] [/Q] 将存储的DACL应用于目录中的文件。 ICACLS名称/setowner用户[/T] [/C] [/L] [/Q] 更改所有匹配名称的所有者。该选项不会强制更改所有 身份;使用takeown。exe实用程序可实现 该目的。 ICACLS名称/findsid Sid [/T] [/C] [/L] [/Q] 查找包含显式提及SID的ACL的 所有匹配名称。 ICACLS名称/验证[/T] [/C] [/L] [/Q] 查找其ACL不规范或长度与王牌 计数不一致的所有文件。 ICACLS名称/重置[/T] [/C] [/L] [/Q] 为所有匹配文件使用默认继承的ACL替换ACL。 格兰特ICACLS名称[/(r):席德:烫[…]] [/拒绝Sid:烫发[…]] 【/删除[g |: d]] Sid […]][/T] [/C] [/L] [/Q] [/setintegritylevel级别:政策[…]]/格兰特(r): Sid:烫授予指定的用户访问权限。如果使用:r, 这些权限将替换以前授予的所有显式权限。 如果不使用:r,这些权限将添加到以前授予的 所有显式权限。/否认Sid:烫显式拒绝指定的用户访问权限。 将为列出的权限添加显式拒绝高手, 并删除所有显式授予的权限中的相同权限。/删除[:[g | d]] Sid删除ACL中所有出现的Sid。使用 :g,将删除授予该SID的所有权限。使用 :d,将删除拒绝该SID的所有权限。/setintegritylevel [(CI) (OI)]级别将完整性ACE显式 添加到所有匹配文件。要指定的级别为以下级别 之一: L(噢) M [edium] H(本) 完整性ACE的继承选项可以优先于级别,但只应用于 目录。/继承:e d | | r e -启用继承 d -禁用继承并复制的王牌 r -删除所有继承的王牌 注意: Sid可以采用数字格式或友好的名称格式。如果给定数字格式, 那么请在SID的开头添加一个*。/T指示在以该名称指定的目录下的所有匹配文件/目录上 执行此操作。/C指示此操作将在所有文件错误上继续进行。 仍将显示错误消息。/L指示此操作在符号 链接本身而不是其目标上执行。/Q指示icacls应该禁止显示成功消息。 ICACLS保留ACE项的规范顺序: 显式拒绝 显式授予 继承的拒绝 继承的授予 烫发是权限掩码,可以指定两种格式之一: 简单权限序列: N -无访问权限 F -完全访问权限 M -修改权限 RX -读取和执行权限 R -只读权限 W -只写权限 D -删除权限 在括号中以逗号分隔的特定权限列表: DE -删除 RC -读取控制 WDAC——写入DAC 我们——写入所有者 S -同步 作为- - - - - -访问系统安全性 马-允许的最大值 GR -一般性读取 GW -一般性写入 通用电气-一般性执行 GA -全为一般性 RD -读取数据/列出目录 WD -写入数据/添加文件 广告——附加数据/添加子目录 意图——读取扩展属性 我们——写入扩展属性 X -执行/遍历 DC -删除子项 RA -读取属性 WA -写入属性 继承权限可以优先于每种格式,但只应用于 目录: (OI)——对象继承 (CI)——容器继承 (IO)——仅继承 (NP)——不传播继承 (我)——从父容器继承的权限 示例: icacls c: \ windows \ */保存AclFile/T ——将c: \ windows及其子目录下所有文件的 ACL保存到AclFile。 AclFile icacls c: \ windows \/恢复 ——将还原c: \ windows及其子目录下存在的AclFile内 所有文件的ACL。 格兰特icacls文件/管理员:(D, WDAC) ——将授予用户对文件删除和写入DAC的管理员 权限。 格兰特icacls文件/* S-1-1-0: (D, WDAC) ——将授予由sid S-1-1-0定义的用户对文件删除和 以前写入DAC的权限。Icacls批量修改,分配用户及文件夹权限(一)