Windows7 lote, modificación de permisos de archivo, método de diagrama de permisos, tutorial

Si el usuario preinstala Windows
7
Enterprise Edition o Ultimate Sistema operativo
< Cuando se encuentre con varias carpetas o archivos, la operación de permisos encontrará el problema, después de seleccionar la carpeta, el botón derecho del mouse en el cuadro de diálogo de propiedades solo tiene las dos opciones regulares y personalizadas, por lo que los permisos no se pueden modificar para estas carpetas.

Procedimientos operativos

Uso de " icacls " comando para modificar los permisos de archivos por lotes

Inicie sesión en el sistema con el usuario administrador y abra la entrada de ejecución CMD, use en el programa de línea de comandos &" El comando; icacls " modifica los permisos en carpetas o archivos, y el comando también es compatible con la recuperación de la configuración de permisos de carpetas o archivos, brindando a los usuarios una configuración mejorada de permisos de archivos en comparación con el comando anterior " icacls ".

Ejemplo:

icacls c: \\ windows \\ * /guardar AclFile /T c: \\ windows y Las ACL de todos los archivos en sus subdirectorios se guardan en AclFile.

icacls c: \\ windows \\ /restore AclFile restaurará las ACL de todos los archivos en AclFile que existen en c: \\ windows y sus subdirectorios.

icacls file /grant Administrator: (D, WDAC) Otorga derechos de administrador de usuario para eliminar archivos y escribir en el DAC.

icacls file /grant * S-1-1-0: (D, WDAC) Otorga al usuario definido por sid S-1-1-0 para eliminar y escribir en el DAC.

Para obtener más información sobre el uso del comando " icacls ", utilice icacls /? en la línea de comandos.

El comando icals se usa para ver, configurar, guardar y responder a permisos en carpetas o archivos.

Nombre /guardado de ICACLS [/T] [/C] [/L] [/Q]

Almacene todas las ACL coincidentes en un archivo para uso futuro en /restore.

Directorio ICACLS [/substituir SidOld SidNew [...]] /restore aclfile

[/C] [/L] [/Q]

La ACL se almacenará Se aplica a los archivos en el directorio.

Nombre de ICACLS /usuario de setowner [/T] [/C] [/L] [/Q]

Cambia el propietario de todos los nombres coincidentes.

ICACLS name /FindSID Sid [/T] [/C] [/L] [/Q]

Encuentre todos los nombres coincidentes que contengan ACL que mencionen explícitamente los SID.

Nombre /verificación de ICACLS [/T] [/C] [/L] [/Q]

Encuentre todos los archivos cuya ACL no sea estándar o cuya longitud sea inconsistente con el recuento de ACE.

Nombre /reinicio de ICACLS [/T] [/C] [/L] [/Q]

Utilice la ACL heredada predeterminada para todos los archivos coincidentes. Reemplace ACL

ICACLS Nombre [/grant [: r] Sid: perm [...]]

[/deny Sid: perm [...]]

[/remove [: g | : d]] Sid [...]] [/T] [/C] [/L]

[/setintegritylevel Level: policy [...]]

/grant [ ,null,null,3],: r] Sid: perm otorga acceso al usuario especificado. Con: r, este privilegio reemplazará todos los permisos explícitos otorgados previamente.

Sin: r, este permiso se agregará a todos los permisos explícitos otorgados anteriormente.

/deny Sid: perm deniega explícitamente el acceso de usuario especificado.

Se ha agregado un ACE de denegación explícita para los permisos especificados, eliminando los mismos permisos de todos los permisos otorgados explícitamente.

/eliminar [: [g | d]] Sid Borra todas las ocurrencias de SID en la ACL. Use: g para eliminar todos los permisos otorgados a este SID. Use: d para eliminar todos los permisos que niegan el SID.

/setintegritylevel [(CI) (OI)] Level Agrega la integridad ACE explícitamente a todos los archivos coincidentes. El nivel a especificar es uno de los siguientes niveles:

L [ow]

M [edium]

H [igh]

Integrity ACE Las opciones de herencia pueden tener prioridad sobre los niveles, pero solo se aplican a los directorios.

Nota:

Sids puede estar en formato de número o en formato de nombre descriptivo. Si se da un formato de número, agregue un * al comienzo del SID.

/T Indica que esta operación se realiza en todos los archivos /directorios coincidentes en el directorio especificado por ese nombre.

/C Indica que la operación continuará en todos los errores de archivo. Se seguirá mostrando un mensaje de error.

/L Indica que esta acción se realiza en el enlace simbólico en sí, no en su objetivo.

/Q significa que icacls debería suprimir los mensajes exitosos.

ICACLS conserva el orden canónico de las entradas de ACE:

se deniega explícitamente

se concede de forma explícita

se niega heredada

se hereda de subvención

perm es una máscara de permiso, que se puede especificar en uno de dos formatos:

Secuencia de permisos simple:

F - Permiso de acceso completo

M - Modificar Permisos

RX - Permisos de lectura y ejecución

R - Permisos de solo lectura

W - Permisos de solo escritura -

Listas separadas por comas entre paréntesis Permisos específicos:

D - Eliminar

RC - Control de lectura

WDAC - Escribir DAC

WO - Escribir propietario

S - Sincronización

AS - Acceso a la seguridad del sistema

MA - Máximo permitido

GR - Lectura general

GW - General Escritura sexual

GE - Ejecución general

GA - Todas general

RD - Directorio de lectura de datos /lista

WD - Escritura Datos entrantes /Agregar archivos

AD - Adjuntar datos /Agregar subdirectorios

REA - Leer atributos ampliados

WEA - Escribir atributos extendidos

X - Ejecutar /atravesar

DC - Eliminar subelementos

RA - Leer atributos

WA - Escribir atributos

Heredar permisos puede tener prioridad sobre cada Cuadrícula , pero solo para directorios:

(OI) - Herencia de objetos

(CI) - Herencia de contenedores

(IO) - Heredar solo con

( NP) - no propaga la herencia