Server 2012 R2.禁用继承时,向所有文件夹和子文件夹添加权限

我需要将特定用户组的完全权限添加到文件服务器上的所有文件夹/文件和子文件夹,而不更改其他权限.

几年前,有人从文件服务器上的文件夹基础结构中删除了“管理员”组,并且所有新文件夹都是使用“域管理员”权限创建的.
现在我已经创建了一个专用的Active Directory组,它是文件服务器上本地管理员的成员,但我无法授予该组访问所有文件夹和子文件夹的权限,因为许多子文件夹和文件都禁用了继承.我知道我可以为每个禁用继承的文件夹手动添加此组,但我们在这里谈论的是几百个文件夹.那么是否可以为这个新的AD组提供对文件服务器上所有文件夹的完全访问权限?

最佳答案
你可以使用icacls.exe

例如:

icacls "<root folder>" /grant "Domain Admins":F /t

将“域管理员”组的完全访问权限添加到“根文件夹”和其中的每个文件夹.

如果在Grant之后添加“:r”,则将替换权限而不是添加权限.

 icacls "<root folder>" /grant:r "Domain Admins":F /t

基本权限是:

Full Control (F)
Modify (M)
Read & Execute (RX)
List Folder Contents (X,RD,RA,REA,RC)
Read (R)
Write (W)

高级权限是:

Full Control (F)
Traverse folder / execute file (X)
List folder / read data (RD)
Read attributes (RA)
Read extended attributes (REA)
Create file / write data (WD)
Create folders / append data (AD)
Write attributes (WA)
Write extended attributes (WEA)
Delete subfolders and files (DC)
Delete (D)
Read permissions (RC)
Change permissions (WDAC)
Take ownership (WO)

您还可以指定文件夹的继承:

This folder only
This folder, subfolders and files (OI)(CI)
This folder and subfolders (CI)
This folder and files (OI)
Subfolders and files only (OI)(CI)(NP)(IO)
Subfolders only (CI)(IO)
Files only (OI)(IO)

转载注明原文:Server 2012 R2.禁用继承时,向所有文件夹和子文件夹添加权限 - 代码日志