Permissões e curingas do arquivo / pasta subinacl no Windows

2

Estou tendo um problema com o subinacl e esperava que alguém pudesse ajudar. Tentei pesquisar neste site e em vários sites on-line e não encontrei a resposta que estava procurando. Eu acho que o problema que estou encontrando pode ter algo a ver com a forma de identificar curingas? Além disso, eu não sou realmente uma pessoa técnica, mas por alguma razão, as pessoas me procuram com questões técnicas, então me desculpe se eu não estou realmente usando o jargão correto.

Estou usando o Windows Server 2008 R2 Enterprise. Eu tenho um conjunto de pastas que foram originalmente criadas com certas permissões para restringir USUÁRIOS de fazer certas coisas em e para certas pastas (mover as pastas, excluí-las e / ou criar novas), mas em algum momento, alguém mexeu nas coisas e as permissões alteradas, permitindo ao USERS acesso total a tudo. Existem três tipos de conjuntos de pastas padrão que devem ter acesso restrito (exceto que há exceções para algumas pastas nas quais o quarto nível também precisa de acesso restrito):

O primeiro nível contém pastas nomeadas por anos (ou seja, temos uma pasta para cada ano). O segundo nível são pastas identificadas por nomes. O terceiro nível é um conjunto de 10 pastas padrão.

O próximo nível (e em) deve ser irrestrito para que os usuários tenham acesso total.

Eu tentei usar icacls para mais ou menos "manualmente" alterar as permissões, mas não consegui fazer exatamente o que eu queria. Consegui negar a exclusão de pastas, mas elas ainda podem ser movidas. Então eu descobri o subinacl, que deveria ser mais poderoso?

Eu tenho um conjunto de pastas com as permissões corretas configuradas. Então usei subinacl para copiar as permissões da pasta de amostra três vezes para cada nível.

"..\subinacl.exe" /noverbose /nostatistic /outputlog="folder\name.log" /subdirectories "sample_folder_name" /display

Depois tentei usar o subinacl (playfile) para clonar as permissões dos arquivos de log criados para as pastas confusas. Mas como os nomes das pastas no nível 2 são todos diferentes, eu esperava usar um curinga.

  • Nível 1: +File X:\Projects\YEAR
  • Nível 2: +Subdirectories X:\Projects\YEAR\*.* (eu também tentei +File X:\Projects\YEAR\*.* e +Subdirectories X:\Projects\YEAR\* e +Subdirectories X:\Projects\YEAR\*\ porque li que \* e \*\ não funcionam da mesma maneira)
  • Nível 3: +Subdirectories X:\Projects\YEAR\*.*\*.* (eu também tentei +Subdirectories X:\Projects\YEAR\*\*.* e +Subdirectories X:\Projects\YEAR\*\* )
  • Nível 4: +Subdirectories X:\Projects\YEAR\*.*\*.*\*.*

Mas parece que o que está acontecendo é que o comando Nível 2 está aplicando a todos os arquivos em ANO, então o acesso é restrito para todas as pastas, até o nível 4. Eu esperava poder usar os asteriscos como curingas para ganhar. Não é necessário digitar manualmente todos os nomes de cada uma das pastas.

Por favor me ajude? Isso está me deixando louco! Além disso, deixe-me saber se há algo que eu possa esclarecer ou se ter informações adicionais seria útil para produzir uma solução.

    
por cecinestpasunnom 02.06.2018 / 01:57

0 respostas