저는 Windows 2012 R2에서 운영 중이며 배치 파일을 사용하여 icacls를 사용하여 NTFS perm을 관리하려고합니다. 배치 파일이 거의 완성 된 후 관리 할 경험이 적은 사람에게 파일을 넘겨 줄 것이므로 가능한 한 그를 쉽게 만들려고합니다.icacls는 드라이브 루트를 대체합니다.
수정 된 경우 드라이브 루트 (E :)의 모든 perm을 자동으로 바꾸려고합니다. 전체 드라이브가 알려진 구성으로 복원됩니다. 그런 다음 모든 하위 디렉토리에 상속을 통해 전파 할 루트 (관리자, 백업 등)에서 몇 가지 perm을 설정합니다. (아마도이 두 가지 작업은 동일한 icacls 호출입니다.) 많은 하위 디렉토리가 있으며 각 하위 디렉토리에 다른 권한이 적용됩니다. 배치 파일의 하위 디렉토리 부분을 완료하고 성공적으로 처리했습니다.
icacls를 사용하여 드라이브 루트의 모든 사용 권한을 바꿀 수 없었습니다. 나는 시도했다 :
ICACLS.EXE "E:" /inheritance:r /grant:r "Administrators":(OI)(CI)F /T /Q
및
ICACLS.EXE "E:" /grant:r "Administrators":(OI)(CI)F /T /Q
모두 성공하지. 테스트를 위해 E :에 액세스 할 수있는 다른 그룹을 추가했습니다. 배치 파일이 성공적으로 완료된 후 다른 그룹은 계속 액세스 할 수 있습니다. E :의 ACL에서 제거되지 않았습니다.
아이디어가 있으십니까?
? "dir/q"는 루트 소유자를 직접 표시하지 않지만 "dir"C : \ Program Files "/ q/ad"는 루트 폴더 인 ".."에 대해 표시합니다. 저에게 그것은 "신뢰할 수있는 설치 관리자"이며 관리자 인 경우에도 icacls를 사용할 수없는 그 소유자와 다른 폴더를 발견했습니다. 그러나 필자는 소유자를 buildin \ admisitrators로 변경하기 위해 takeown을 사용할 수 있습니다. – joeking
기본적으로 사용자가 지정한대로 우리 도메인의 관리자 그룹에 소유권을 부여했습니다 (또는 할당 했습니까?). 흥미롭게도, 그렇게 할 때 속성 >> 보안 >> 고급을 보면 "SYSTEM"이 소유자임을 나타냅니다. 나는 이것이 * 동등하다고 가정한다.어쨌든, 나는 편리한 계정으로 소유권을 가져갈 수 있습니다. 내 문제는 ICACLS가 내 목표를 달성하기 위해 무엇을 요구하는지 모른다. – Derek
어떤 문제가 남아 있습니까? 일반적으로 드라이브의 루트는 TrustedInstaller가 소유합니다. 이것은 UAC 용 Vista에서 생성 된 가상 사용자입니다. 특히 관리자도 시스템 파일을 수정하지 못하도록합니다. CMD 라인에서 "takeown/f C : \/A"는 소유자를 Builtin \ Administrators로 변경해야합니다. 관리자가 소유하고 나면 ICACLS를 사용하여 권한을 변경할 수 있습니다. TAKEOWN이 성공한 후에도 ICACLS는 여전히 실패합니까? – joeking