icaclsを使用してファイルの権限を削除する
誰かがicaclsを使用してファイルから特定のセキュリティグループを削除するのを手伝ってくれる?
ファイルには、ファイルが存在するフォルダーから継承されたすべてのセキュリティ設定があります。そのため、ファイルのACLリストからすべてのグループを削除してから、別のグループを割り当てます。
どうすればこれを達成できますか?
まず、オブジェクトの継承を削除する必要があります。これは、次のコマンドを実行して実行できます。_icacls file.txt /inheritance:d_(ここで、_file.txt_は変更するファイルです)。
これは継承を削除しますが、継承されたACLを_file.txt_にコピーします。継承されたACLが必要ないことが確かな場合は、_icacls file.txt /inheritance:r_を使用できますが、これを行うときに自分の権限を誤って削除しないように注意してください。
次に、_icacls file.txt /remove:g NTDOMAIN\sAMAccountName_を使用してオブジェクトのACLからユーザーまたはグループを削除するか、UPNを使用してユーザー/グループを指定できます(例:_[email protected]_)。
ユーザー/グループをACLに追加するときは、どのようなアクセス許可を付与するかを考える必要があります。 _full control_の場合、これはFで表されます。 modifyの場合、これはMで表されます。 _Read and Execute_文字RX。
ACLにユーザー/グループを追加するコマンドは次のとおりです:icacls file.txt /grant NTDOMAIN\sAMAccountName:(M)-指定したアカウント/グループにmodify権限_(M)_を付与します。
明示的なユーザー/グループをACLに追加したい場合がありますbefore「ファイルのACLリストからすべてのグループを削除してから別のグループを割り当てる」のではなく、ファイルの継承を削除します。 ACLからあなたを削除して、あなたをACLから締め出すことになります。