icacls 不适用于 Active Directory 安全组

【问题标题】:icacls not working with active directory security groupicacls 不适用于 Active Directory 安全组
【发布时间】:2019-08-19 11:14:06
【问题描述】:

我正在使用 icacls 为 Active Directory 安全组设置文件夹的权限。

mkdir "33 Test" && icacls "33 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC) domain\ACL_Test_RO:(OI)(CI)(RX) && icacls "33 Test" /remove Domänen-Benutzer

实际上这很好用。我创建一个文件夹,禁用继承,授予我的两个权限(“特殊”和只读)并删除域用户。没有错误信息,一切似乎都很完美。

然后:我是 RW-Group 的成员 - 但无法访问该文件夹。

enter image description here enter image description here

怎么了: 如果我手动授予相同的权限,则一切正常。但是使用 icalcs 是行不通的。

我认为问题出在:domain\ACL_Test_RW 如果我手动打开我授予的权限并重新选择 ACL 组,它就可以工作。 所以,我认为我必须改变这一点。但是我知道怎么做。 我已经尝试过使用“Domain\company1\groups...”-> 错误消息,名称和 SID 之间没有连接。

谁有想法?

是的,我做了 gpupdate /force + restart ...

【问题讨论】:

    标签: windows icacls


    【解决方案1】:

    我只需要在命令中添加一个“S”...它现在可以工作了:

    mkdir "34 Test" && icacls "34 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC,S) domain\ACL_Test_RO:(OI)(CI)(RX,S) && icacls "34 Test" /remove Domänen-Benutzer

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-06-25
      • 1970-01-01
      • 2018-11-17
      • 2012-09-09
      • 2020-07-16
      • 2020-10-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode