删除文件的所有权限，文件所有者除外

Question

我想做类似于How to Remove all permissions for a specific user? 的操作，但我想删除文件所有者以外的所有人 对文件的所有访问权限。

是否有可能以相对干净的方式做到这一点？

我想我可以打电话给get-acl C:\users\myusername\AppData\Local\Temp\TheFile.txt，然后遍历那里列出的所有用户，并删除每个用户的所有权利（如上面链接的问题中所述），但有没有更简单的方法？

Answer 1

以下示例删除所有 ACL 并将 ACL 设置为允许文件所有者完全控制。

$acl = Get-Acl "$filePath"
$object = New-Object System.Security.Principal.Ntaccount($acl.owner)
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($acl.owner,"FullControl","Allow")
$acl.SetOwner($object)
$acl.SetAccessRuleProtection($true,$false)
$acl.SetAccessRule($AccessRule)
#$acl.SetAccessRule($sysUserAccessRule)
$acl | Set-Acl "$filePath"

Answer 2

函数中的示例代码（简单地放在同一个脚本文件中，最重要的是您自己的代码）：

function Remove-ACLEntries
{
    [CmdletBinding()]
    param(
        [string]$File
    )
    $authusers = ((New-Object System.Security.Principal.SecurityIdentifier 'S-1-5-11').Translate([System.Security.Principal.NTAccount])).Value
    $acl = Get-Acl $File
    $acl.SetAccessRuleProtection($True, $False)
    $owner = $acl.owner;
    For($i=$acl.Access.Count - 1; $i -gt 0; $i--)
    {
        $rule = $acl.Access[$i]
        if ($rule.IdentityReference -ne $owner -or $rule.IdentityReference -eq $authusers) 
        {
            $acl.RemoveAccessRule($rule)
        }
    }
    Set-ACL -Path $file -AclObject $acl | Out-Null
}

使用单个文件：

Remove-ACLEntries -File c:\your\path\to\file.txt

使用多个文件：

$files = Get-Childitem c:\your\path -Recurse
foreach ($file in $files){ Remove-ACLEntries -File $file.Fullname }

注意：您用来操作此功能的用户必须拥有对该文件的完全访问权限。如果该功能不起作用，请尝试在管理员模式下运行 powershell。

你好，罗尼