一、查看目录和文件的权限
icacls D:\
二、移除和添加用户权限(如果提示拒绝请以管理员权限执行cmd)。
icacls D:\ /remove "某用户名" 三、添加对Authenticated Users 的授权。
icacls D:\ /grant "Authenticated Users":(M) icacls D:\ /grant "Authenticated Users":(OI)(CI)(IO)(M)
注意事项:
1、对于继承的声明要放到具体权限之前。例如:(OI)(CI)(IO)(M)是对的,但(M)(OI)(CI)(IO)会提示无效的参数。
2、简单权限序列中的权限可以放到()里边,也可以不加()。例如授予yifan修改权限可以写为icacls <目录|文件> /grant yifan:M或
icacls <目录|文件> /grant yifan:(M)。
3、若只授予指定用户特定权限,则必须将权限放到()中。例如授予yifan读取目录权限icacls <目录> /grant yifan:(AD)是对的,如 果是icacls <目录> /grant yifan:AD将提示无效的参数。
四、完整性级别的设置
对test目录设置完整性级别
icacls test /setintegritylevel (OI)(NP)(IO)H 注意级别不能放到()中。
最近工作中用到icacls 批量添加权限的两个例子 (1) for /f "skip=1 eol=;tokens=1-2 delims=," %a in (c:\yuyonghu-wenjianlujing.csv) do icacls %a /grant %b: /T
其中:a和b在csv文件里,执行这条语句之后,根文件夹有权限,但子文件及子文件夹均没有继承权限 (2) for /f "skip=1 eol=;tokens=1-2 delims=," %a in (c:\yuyonghu-wenjianlujing.csv) do icacls %a /grant %b:(OI)(CI)F /T
这条语句在(1)基础上增加了(OI)(CI),子文件及子文件夹均继承了权限。
