Я работаю в Windows 2012 R2, пытаясь использовать командный файл для управления пермами NTFS с помощью icacls. Пакетный файл почти завершен, затем я передам его кому-то с гораздо меньшим опытом в управлении, поэтому я пытаюсь максимально упростить для него задачу.
Я хочу автоматически ЗАМЕНИТЬ все разрешения в корневом каталоге диска (E:), если они были изменены. Весь диск будет восстановлен до известной конфигурации. Затем я установлю несколько разрешений в корне (администратор, резервное копирование и т. д.), которые будут распространяться через наследование на все подкаталоги. (вероятно, эти 2 операции являются одним и тем же вызовом icacls) Существует много подкаталогов, и к каждому из них будут применяться разные разрешения. У меня есть часть подкаталога пакетного файла, завершенная и успешная.
Мне не удалось использовать icacls для ЗАМЕНЫ всех разрешений в корневом каталоге диска. Я пытался:
ICACLS.EXE "E:" /inheritance:r /grant:r "Administrators":(OI)(CI)F /T /Q
и
ICACLS.EXE "E:" /grant:r "Administrators":(OI)(CI)F /T /Q
оба безуспешно. Для проверки я добавил еще одну группу с доступом к E:. После успешного завершения пакетного файла эта другая группа по-прежнему имела доступ; он не был удален из ACL E:.
Любые идеи?