Security 拒绝向所有人写入也阻止读取访问(icacls)
我试图使用以下方式拒绝对某些文件夹的写入访问:Security 拒绝向所有人写入也阻止读取访问(icacls),security,batch-file,windows-10,icacls,Security,Batch File,Windows 10,Icacls,我试图使用以下方式拒绝对某些文件夹的写入访问: icacls "C:\Temp\otentu\*" /deny Everyone:(OI)(CI)(W) 实际上,我也无法打开子文件夹。当我通过UI执行同样的操作时,我可以打开它们 因此,在运行此命令后,当我进入“权限”屏幕时,只需取消选中/选中“拒绝写入”,然后单击“确定”,我就可以打开此文件夹并列出项目。此操作后,“高级权限”选项卡上的选中项目没有差异 C:\Temp\otentu\是主文件夹,有两个子文件夹,我们这里有两
icacls "C:\Temp\otentu\*" /deny Everyone:(OI)(CI)(W)
实际上,我也无法打开子文件夹。当我通过UI执行同样的操作时,我可以打开它们
因此,在运行此命令后,当我进入“权限”屏幕时,只需取消选中/选中“拒绝写入”,然后单击“确定”,我就可以打开此文件夹并列出项目。此操作后,“高级权限”选项卡上的选中项目没有差异
C:\Temp\otentu\
是主文件夹,有两个子文件夹,我们这里有两个故事:
icacls“C:\Temp\otentu”/T/C/L/Q
——没有任何区别。为了简化,我只留下了一个子文件夹
之前:
C:\Temp\otentu BUILTIN\Administrators:(I)(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
C:\Temp\otentu\dwa BUILTIN\Administrators:(I)(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
用户界面更改后:
C:\Temp\otentu BUILTIN\Administrators:(I)(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
C:\Temp\otentu\dwa Everyone:(OI)(CI)(DENY)(W)
BUILTIN\Administrators:(I)(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
在CMD之后:
C:\Temp\otentu BUILTIN\Administrators:(I)(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
C:\Temp\otentu\dwa Everyone:(OI)(CI)(DENY)(W)
BUILTIN\Administrators:(I)(OI)(CI)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
您是否确定您的问题是关于命令的问题,或者更确切地说是关于如何在允许他人的同时实现拒绝特定许可的任务的理解。我认为,如果您对目标目录及其相应子目录上当前有效的所有权限提供适当的解释/视图,这将是明智的;一个是由于您提供的代码而产生的;还有一个是您想要的结果。@Compo我做了一些编辑,也许现在会更清晰。不,您只显示了一个目录的图像,其中一个权限设置为“拒绝”,一个权限设置为“不允许”。您尚未指明该目录的任何继承权限或任何当前或预期内容,也未澄清该图像是否是您提交的代码的结果。根据您所展示的内容,我们向您建议一些基本上会将每个人锁定在一个或多个文件/目录对象的控制之外的内容几乎是不切实际的。C:\Temp\otentu\是包含两个子文件夹的主文件夹,我们这里有两个故事:1。我正在使用UI添加拒绝为一个子文件夹向所有人写入。2.我在上面打电话给icacls。屏幕截图显示,这两个文件夹的结果是相同的-其他设置不变。1之后我可以打开子文件夹,2之后我不能。在我看来,您的问题似乎不是代码,而是对如何使用该工具的理解。为什么不先使用
icacls“C:\Temp\otentu”/t/C/L/Q>%UserProfile%\Desktop\before.log”
。然后在GUI中进行更改。完成后,运行icacls“C:\Temp\otentu”/T/C/L/Q>“%UserProfile%\Desktop\after.log”
。现在您应该有两个日志文件,可以用来比较这两个状态之间的差异。一旦拥有了这些选项,您就可以更好地理解在执行任务时所需的选项。