Experimente e teste > icacls "path" / negar ADgroup: (CI) D
ICACLS "{CAMINHO}" / DENY "{Grupo AD} :( D)"
Desejo negar a capacidade de {AD Group} excluir a pasta pai, mas ainda ter permissões para excluir pastas e arquivos filhos. No entanto, quando eu defino o DENY Delete no pai, ele impede o acesso de pasta transversal à pasta.
Eu li que este é um erro de sincronização, mas se eu definir (D, S) eu posso atravessar a pasta, mas também posso excluí-lo.
Atualmente, ACL_FILE_IST é a única permissão na pasta.
Alguém viu uma solução alternativa?
COMANDOS ICACL
ICACLS ACL
testpermissions
D: PAI (D ;; 0x110000 ;;; S-1-5-21-964777865-1556211951-2005962405-8309) (A; OICI; 0x1301bf ;;; S-1-5-21-964777865-1556211951 -2005962405-8309)
Experimente e teste > icacls "path" / negar ADgroup: (CI) D
Eu usei a ferramenta de terceiros SETACL para corrigir o problema. Parece estar funcionando.
SETACL -ON "{PATH}" -OT FILE -ACTN ACE -ACE "N:{AD_GROUP};P:DELETE;I:NP;M:DENY"
Tags permissions ntfs windows icacls