icacls 不适用于活动目录安全组
icacls not working with active directory security group
我正在使用 icacls 为 Active Directory 安全组设置文件夹权限。
mkdir "33 Test" && icacls "33 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC) domain\ACL_Test_RO:(OI)(CI)(RX) && icacls "33 Test" /remove Domänen-Benutzer
实际上这工作正常。我创建一个文件夹,禁用继承,授予我两个权限("special" 和只读)并删除域用户。没有错误信息,一切似乎都很完美。
但是:我是 RW 组的成员 - 但无法访问该文件夹。
enter image description here
enter image description here
有什么问题:
如果我手动授予相同的权限,一切正常。但是对于 icalcs 它不起作用。
我认为问题出在这里:domain\ACL_Test_RW
如果我手动打开我授予的权限并重新 select ACL 组,它正在工作。
所以,我想我必须改变这一点。但是我不知道怎么做。
我已经尝试过 "Domain\company1\groups..." -> 错误消息,Name 和 SID 之间没有联系。
有人有想法吗?
是的,我执行了 gpupdate /force + 重启 ...
我只需要在命令中输入 "S"...它现在可以工作了:
mkdir "34 Test" && icacls "34 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC,S) domain\ACL_Test_RO:(OI)(CI)(RX,S) && icacls "34 Test" /remove Domänen-Benutzer
我正在使用 icacls 为 Active Directory 安全组设置文件夹权限。
mkdir "33 Test" && icacls "33 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC) domain\ACL_Test_RO:(OI)(CI)(RX) && icacls "33 Test" /remove Domänen-Benutzer
实际上这工作正常。我创建一个文件夹,禁用继承,授予我两个权限("special" 和只读)并删除域用户。没有错误信息,一切似乎都很完美。
但是:我是 RW 组的成员 - 但无法访问该文件夹。
enter image description here enter image description here
有什么问题: 如果我手动授予相同的权限,一切正常。但是对于 icalcs 它不起作用。
我认为问题出在这里:domain\ACL_Test_RW 如果我手动打开我授予的权限并重新 select ACL 组,它正在工作。 所以,我想我必须改变这一点。但是我不知道怎么做。 我已经尝试过 "Domain\company1\groups..." -> 错误消息,Name 和 SID 之间没有联系。
有人有想法吗?
是的,我执行了 gpupdate /force + 重启 ...
我只需要在命令中输入 "S"...它现在可以工作了:
mkdir "34 Test" && icacls "34 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC,S) domain\ACL_Test_RO:(OI)(CI)(RX,S) && icacls "34 Test" /remove Domänen-Benutzer