Configuração Negar Permissões com ICACLS em “This Folder”

0

ICACLS "{CAMINHO}" / DENY "{Grupo AD} :( D)"

Desejo negar a capacidade de {AD Group} excluir a pasta pai, mas ainda ter permissões para excluir pastas e arquivos filhos. No entanto, quando eu defino o DENY Delete no pai, ele impede o acesso de pasta transversal à pasta.

Eu li que este é um erro de sincronização, mas se eu definir (D, S) eu posso atravessar a pasta, mas também posso excluí-lo.

Atualmente, ACL_FILE_IST é a única permissão na pasta.

Alguém viu uma solução alternativa?

COMANDOS ICACL

  • ICACLS "C: \ TEMP \ TestPermissions" / GRANT "ACL_FILE_IST: (OI) (IC) (M)"
  • ICACLS "C: \ TEMP \ TestPermissions" / DENY "ACL_FILE_IST: (D)"

ICACLS ACL

testpermissions

D: PAI (D ;; 0x110000 ;;; S-1-5-21-964777865-1556211951-2005962405-8309) (A; OICI; 0x1301bf ;;; S-1-5-21-964777865-1556211951 -2005962405-8309)

    
por Ganske 14.04.2014 / 22:47

2 respostas

0

Experimente e teste > icacls "path" / negar ADgroup: (CI) D

    
por 14.04.2014 / 22:52
0

Eu usei a ferramenta de terceiros SETACL para corrigir o problema. Parece estar funcionando.

SETACL -ON "{PATH}" -OT FILE -ACTN ACE -ACE "N:{AD_GROUP};P:DELETE;I:NP;M:DENY"
    
por 15.04.2014 / 23:28