powershell-2.0 - icacls 从 ACL 中删除所有组-6ren

powershell-2.0 - icacls 从 ACL 中删除所有组

转载作者：行者123 更新时间：2023-12-02 22:27:09

25

4

我正在尝试使用 icacls 修改文件的 ACL。我希望此文件归管理员所有，并且只能由管理员访问。我找到了如何让管理员成为文件的所有者，我知道如何从安全列表中删除一个组，但如果我不知道管理员组的名称，我不知道如何删除除管理员组之外的所有组其他团体。

我正在寻找一种方法来告诉 Windows 我只想让管理员访问该文件并删除任何其他用户/组(如果有的话)。

我尝试使用通配符，但它不起作用。

这是我的脚本:

$domain     = [Environment]::UserDomainName
$user       = [Environment]::UserName
icacls $myinvocation.mycommand.path /setowner "$domain\$user" /T
icacls $myinvocation.mycommand.path /grant "$domain\$user"

icacls $myinvocation.mycommand.path

最佳答案

理论上，您可以在授权后使用:r(参见Docs)。但是，实际上我无法完成这项工作。我认为 :r 的意思是“只为指定的用户替换权限”。

我已经在 Powershell 中测试了以下解决方案，但它工作正常。

# Reset the folder to just it's inherited permissions
icaclsname c:\temp\test /reset 

# Then, disable inheritance and remove all inherited permissions
icacls c:\temp\test /inheritance:r

# Note the :r after grant. It's not now needed, but I've left it in anyway.
# Permissions replace previously granted explicit permissions.
# Also note the :F, where : is escaped with `. This grants FULL CONTROL.
# You can replace F with whatever level of control is required for you.
icacls c:\temp\test /grant:r $domain\$user`:F

关于powershell-2.0 - icacls 从 ACL 中删除所有组，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12801852/

25

4

0

文章推荐： c - 如何控制 GtkWidget 中前导空格的数量？

文章推荐： php - CakePHP 复选框 - 忽略未选中的复选框

文章推荐： design-patterns - 使用 jUnit 进行 DAO 测试的设计模式

文章推荐： oracle - PL/SQL 动态 SQL

Powershell - 使用参数中包含的括号调用 icacls
我是 Powershell 的新手，但我在 VBScript 和 Python 方面有很多经验。我正在努力成为一名优秀的 Windows 管理员并更多地使用 Powershell。所以，这就是我想要做
windows - 在批处理文件中使用 icacls
我想制作一个批处理文件，使用 icacls 将权限应用于给定的用户文件夹。这是我制作的批处理文件: @echo offset /p username=Enter username:echo Selec
windows - 括号中的 icacls
这确实有效，但不是我喜欢的格式。下面的代码将实现我想要的。在某些软件需要的任何可写标准用户配置文件中创建一个文件夹(我知道它不会在某些系统配置文件中工作，如默认等)，并授予它相关权限。 for /d
windows - icacls 添加额外的显式条目
我在文件夹结构上运行此命令，以便所有文件和文件夹递归继承具有完全控制权的 SYSTEM 帐户(并正确继承): icacls V:\path\*.* /T /C /Q /grant SYSTEM:(OI
batch-file - icacls 拒绝所有人目录删除权限
我试图拒绝所有用户删除文件夹(以及其内容，如果可能的话)。我的 currently have 不起作用。 icacls pics /deny Everyone:(OI)(CI)(DE) 使用上面的行
windows - 如何让 iCacls 在文件夹级别授予访问权限以便它可以被继承？
使用命令: iCACLS.exe \\server\serverroot\siteroot /grant:r domain\id:RX /T /C 我可以授予对站点根文件夹中每个文件的访问权限，但该文
windows - Powershell 将用户输入传递给 icacls
目前我正在编写一个 powershell 脚本来自动执行一些安全措施，但我遇到了一个小问题。 icacls myDirectory /inheritance:r /grant:r 'Administr
powershell - 在 PowerShell 中执行 icacls 以授予对域计算机的文件共享的访问权限
我想知道如何在 PowerShell 脚本中使用 icacls 来设置计算机帐户的文件共享权限，例如域\我的服务器$。这就是我正在尝试的: $ComputerAccount = "domain\my
powershell - 用 powershell 替换 icacls.exe
我想用 Powershell 命令替换以下 CMD 命令: Icacls.exe "%SystemDrive%\xxx" /grant *S-X-X-XX-XXX:(CI)(OI)(F) /t /c
powershell - 使用 ICACLS 将文件权限设置为 'read-only'
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
java - 如何使用 java 应用程序在 icacls 中挂起用户而无需输入语法
我想问你。我已经在我的项目文件中尝试过这些语法，并且它有效。但是，我想把这些程序改得更强大。这是我的语法: public class Main { public static void main(
powershell-2.0 - icacls 从 ACL 中删除所有组
我正在尝试使用 icacls 修改文件的 ACL。我希望此文件归管理员所有，并且只能由管理员访问。我找到了如何让管理员成为文件的所有者，我知道如何从安全列表中删除一个组，但如果我不知道管理员组的名称，
powershell-2.0 - icacls 从 ACL 中删除所有组
我正在尝试使用 icacls 修改文件的 ACL。我希望此文件归管理员所有，并且只能由管理员访问。我找到了如何让管理员成为文件的所有者，我知道如何从安全列表中删除一个组，但如果我不知道管理员组的名称，
python - 从 python 调用 Windows 的 icacls
我已经成功地使用 subprocess.check_output 调用了大量的 Windows 程序。然而，我在调用 icacls 时遇到了麻烦。通过 cmd，这有效: cmd>icacls "C:
java - 即使使用 icacls 授予完全权限后也无法使用 jar -xf 提取 zip 文件
首先，我不得不让 icalcs 向文件夹中的每个人授予完全权限，因为我不知道我应该写“Tout le monde”而不是“everyone”，因为我的 Windows 7 语言是法语，实际上我需要这个

首页

博学

6Ren·AI

商城

powershell-2.0 - icacls 从 ACL 中删除所有组