私はWindows 2012 R2で動作しています。icaclsを使用してバッチファイルを使用してNTFSパーマネントを管理しようとしています。バッチファイルはほぼ完成しているので、私はそれを管理する経験がはるかに少ない人に手渡しますので、可能な限り簡単にするようにしています。icaclsはドライブのルートを置き換えます
ドライブルート(E :)が変更されている場合は、すべてのpermを自動的に置き換えたいと考えています。ドライブ全体が既知の構成に復元されます。次に、すべてのサブディレクトリに継承を伝播するルート(管理者、バックアップなど)にいくつかのpermを設定します。 (おそらく、これらの2つの操作は同じicacls呼び出しです)多くのサブディレクトリがあり、それぞれに異なる権限が適用されます。私は、バッチファイルのサブディレクトリ部分を完全に成功させました。
icaclsを使用してドライブルートのすべてのアクセス権を置換できませんでした。私が試してみました:
ICACLS.EXE "E:" /inheritance:r /grant:r "Administrators":(OI)(CI)F /T /Q
と
ICACLS.EXE "E:" /grant:r "Administrators":(OI)(CI)F /T /Q
の両方をなし成功を収めて。テストのために、E:へのアクセス権を持つ別のグループを追加しました。バッチファイルが正常に実行されて完了すると、その別のグループにはまだアクセス権があります。それはEのACLから削除されませんでした:
アイデア?
? "dir/q"はルートの所有者を直接表示しませんが、 "dir" C:\ Program Files "/ q/ad"は ".." - ルートフォルダを表示します。私にとっては「信頼できるインストーラ」であり、管理者としてもicaclsを使用できないその所有者の他のフォルダが見つかりました。しかし、私はtakeownを使用して所有者をbuildin \ admisitratorsに変更することができます – joeking
私は(または割り当てられていますか?)所有権を私たちのドメインの管理者グループに、基本的に指示します。不思議なことに、私がそうしたときに、プロパティ>>セキュリティ>>詳細を表示すると、 "SYSTEM"が所有者であることが示されます。私はこれが同等であると仮定します。いずれにせよ、私は任意の便利なアカウントに所有権を取ることができます。私の問題は、ICACLSが私の目標を達成するために何を呼び出すのか分かりません。 – Derek
どのような問題が残っていますか?通常、ドライブのルートはTrustedInstallerが所有します。これは、管理者でさえシステムファイルを変更できないようにするために、VistaでUAC用に作成された仮想ユーザーです。 CMDの行から、 "takeown/f C:¥/ A"は所有者をBuiltin \ Administratorsに変更する必要があります。管理者が所有すると、ICACLSを使用して権限を変更できます。 TAKEOWNが成功した後、ICACLSはまだ失敗しますか? – joeking