Windows 使用命令設定目錄及檔案安全權限
ACL代表「存取控制清單」。 ACL 本質上是與物件或資源關聯的權限規則清單
ACL 中的每個權限規則稱為存取控制條目(ACE),它控制指定受託者(例如個人、群組或會話)對物件的存取
這些類型的存取控制清單稱為任意存取控制清單 (DACL)
語法:注意使用DOS命令視窗做設定,不要用PowerShell
執行 icacls /? 就可以完整命令
常用的指令及注意地方:
icacls d:\public\ /reset /t /c #重設ACL
icacls d:\public\B目錄\* /inheritance:d #停用安全性繼承
robocopy D:\public\目錄 D:\public\b /e /copyall #複製目錄及檔案 安全性、屬性
/grant[:r] Sid:perm 授與指定的使用者存取權限。若加上 :r,該權限便會取
代先前授與的明確權限。若不加上 :r,則會將權限加入先前授與的任何明
確權限。
Lab1:設定目錄分享並設定安全性
目錄結構與權限設定:
執行指令:
rem 變數定義
set dirPath=DevelopmentDepartment
set groupName=DevelopmentGroup
rem 複製目錄及檔案 安全性、屬性
rem if not exist d:\public\%dirPath%
robocopy D:\範本\案名 d:\public\%dirPath% /e /copyall
rem 設定權限
icacls d:\public\* /inheritance:d
icacls d:\public\%dirPath% /grant %groupName%:(OI)(CI)(RX)
icacls d:\public\%dirPath%\2.B目錄 /grant:r %groupName%:(OI)(CI)(RX)
icacls d:\public\%dirPath%\2.B目錄\* /grant:r %groupName%:(OI)(CI)(RX)
icacls d:\public\%dirPath%\3.C目錄 /grant:r %groupName%:(OI)(CI)(M,WDAC)
icacls d:\public\%dirPath%\3.C目錄\* /grant:r %groupName%:(OI)(CI)(W,RD,REA,X,DC,RA)
icacls d:\public\%dirPath%\3.C目錄\3.1目錄 /grant:r %groupName%:(OI)(CI)(RX)
icacls d:\public\%dirPath%\3.C目錄\3.2目錄 /grant:r %groupName%:(OI)(CI)(RX)
icacls d:\public\%dirPath%\4.3.D目錄\ /grant:r %groupName%:(OI)(CI)(M,WDAC)
icacls d:\public\%dirPath%\4.3.D目錄\* /grant:r %groupName%:(OI)(CI)(W,RD,REA,X,DC,RA)
留言