`

(转)Windows下的权限更改脚本

 
阅读更多

iCacls是什么想必还不知道吧。iCacls可以实现查看及设置文件的访问控制表(ACL)的功能,如在移动用户文件夹后无法收藏问题的解决中的应用。
ICACLS name /save aclfile [/T] [/C] [/L] [/Q]
将所有匹配名称的 ACL 存储到 aclfile 中以便将来用于 /restore。

ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile
[/C] [/L] [/Q]
将存储的 ACL 应用于目录中的文件。

ICACLS name /setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名称的所有者。

ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
查找包含显式提及 SID 的 ACL 的所有匹配名称。

ICACLS name /verify [/T] [/C] [/L] [/Q]
查找 ACL 不标准或长度与 ACE 计数不一致的所有文件。

ICACLS name /reset [/T] [/C] [/L] [/Q]
为所有匹配文件使用默认继承的 ACL 替换 ACL

ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
[/setintegritylevel Level:policy[...]]

/grant[:r] Sid:perm 授予指定用户访问权限。使用 :r,
该权限将替换以前授予的所有显式权限。
不使用 :r,该权限将添加到以前授予的所有显式权限。

/deny Sid:perm 显式拒绝指定的用户访问权限。
已经为规定的权限添加了显式拒绝 ACE,
删除所有显式授予的权限中的相同权限。

/remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用
:g,删除授予该 SID 的所有权限。使用
:d,删除拒绝该 SID 的所有权限。

/setintegritylevel [(CI)(OI)] 级别将完整性 ACE 显式添加到所有
匹配文件。要指定的级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的继承选项可以优先于级别,但只应用于
目录。

提示你注意:
Sids 可能是数字格式或友好的名称格式。如果给定数字格式,那么请在 SID 的开头添加一个 *。

/T 指示在以该名称指定的目录下的所有匹配文件/目录上 执行此操作。

/C 指示该操作将在所有文件错误上继续。仍将显示错误消息。

/L 指示此操作在符号链接本身而不是其目标上执行。

/Q 表示 icacls 应该压制成功的消息。

ICACLS 保留 ACE 项的规范顺序:
显式拒绝
显式授予
继承的拒绝
继承的授予

perm 是权限掩码,可以两种格式之一指定:
简单权限序列:
F - 完全访问权限
M - 修改权限
RX - 读取和执行权限
R - 只读权限
W - 只写权限
在括号中以逗号分隔列表的特定权限:
D - 删除
RC - 读取控制
WDAC - 写入 DAC
WO - 写入所有者
S - 同步
AS - 访问系统安全性
MA - 允许的最大值
GR - 一般性读取
GW - 一般性写入
GE - 一般性执行
GA - 全为一般性
RD - 读取数据/列出目录
WD - 写入数据/添加文件
AD - 附加数据/添加子目录
REA - 读取扩展属性
WEA - 写入扩展属性
X - 执行/遍历
DC - 删除子项
RA - 读取属性
WA - 写入属性
继承权限可以优先于每种格式,但只应用于
目录:
(OI) - 对象继承
(CI) - 容器继承
(IO) - 仅继承
(NP) - 不传播继承

示例:

icacls c:\windows\* /save AclFile /T
- 将 c:\windows 及其子目录下所有文件的 ACL 保存到 AclFile。

icacls c:\windows\ /restore AclFile
- 将还原 c:\windows 及其子目录下存在的 AclFile 内所有文件的 ACL

icacls file /grant Administrator:(D,WDAC)
- 将授予用户对文件删除和写入 DAC 的管 理员权限

icacls file /grant *S-1-1-0:(D,WDAC)
- 将授予由 sid S-1-1-0 定义的用户对文件删 除和写入 DAC 的权限

deep试验效果如下。管理员运行命令提示符:icacls c:\windows\* /save AclFile /T

很快就将将 c:\windows 及其子目录下所有文件的 ACL 保存到 AclFile。

分享到:
评论

相关推荐

    修改windows本机IP脚本

    总结来说,"修改windows本机IP脚本"是一个帮助用户或管理员快速设置静态IP地址的工具,需要管理员权限以确保能够成功修改网络配置。通过理解脚本的工作原理和操作步骤,我们可以更安全有效地利用这个脚本来管理我们...

    关闭windows10安全中心脚本(无需管理员权限)

    标题中的“关闭Windows10安全中心脚本(无需管理员权限)”指的是编写了一段脚本,目的是在不需获得管理员权限的情况下禁用Windows 10操作系统中的Windows安全中心服务。Windows安全中心是微软提供的一项重要功能,...

    WindowsDefender移除脚本.zip

    此外,作为管理员运行脚本是为了确保脚本有权限修改系统关键部分。不正确的权限设置可能会导致脚本执行失败,或者在执行过程中产生未预期的系统问题。因此,在运行任何脚本之前,确保你理解脚本的作用,并备份重要...

    windows上一键安装mysql的bat脚本(实测)

    用户只需双击运行此脚本,就可以在无需手动干预的情况下完成MySQL的安装过程。批处理脚本的主要优点是自动化和可定制性,可以根据不同需求进行修改。 在`start.bat`脚本中,可能会包含以下关键步骤: 1. **下载...

    windows git 批量 clone 脚本

    本文将深入探讨如何利用批处理脚本来实现这一目标,主要关注标题提及的"windows git 批量 clone 脚本"。我们将讨论每个文件的作用,并提供相关知识点。 首先,`clone-all.bat`是用于批量克隆Git仓库的脚本。在Git中...

    windows切换网卡脚本.rar

    此外,对于不熟悉批处理脚本的用户,建议在修改或运行这些脚本之前备份重要数据,并在遇到问题时寻求专业帮助,以防止可能出现的网络连接错误或数据丢失。 总之,"windows切换网卡脚本.rar" 提供了一种便捷的方法来...

    Windows下NTFS权限设置详解

    Windows 下 NTFS 权限设置详解 NTFS 权限设置是 Windows 操作系统中的一项重要功能,它允许用户和管理员控制对文件和文件夹的访问权限。本文将详细介绍 NTFS 权限设置的概念、原理和实现方法。 什么是 NTFS 权限...

    windows系统自动登陆脚本

    - **权限控制**:仅限于系统管理员能够修改这些设置,以防止非授权访问。 #### 三、自动登录脚本编写 为了实现自动登录的功能,可以通过批处理文件(`.bat`文件)或者PowerShell脚本来进行设置。下面将详细介绍这...

    windows下oracle11g数据泵自动备份脚本

    windows下oracle11g数据泵自动备份脚本含删除过期备份和使用方法 1、先建备份用的路径对象:(注:此处认为用来做备份的用户backupuser已经建好了,且已经有连接数据库的相应权限) sqlplus / as sysdba CREATE OR ...

    windows BAT脚本转成exe文件

    在Windows操作系统中,批处理(BAT)脚本是一种基于DOS命令行的简单程序,用于自动化执行一系列系统命令。然而,这些脚本通常不被普通用户所熟悉,且容易被修改,因此有时需要将它们转换为更通用且安全的可执行文件...

    批量添加WINDOWS用户脚本

    标题提到的"批量添加WINDOWS用户脚本"正是解决这个问题的一个工具。这个工具包含两个主要文件:`adduser.bat`和`user.txt`。 `adduser.bat`是一个批处理文件,它是用DOS命令语言编写的,用于执行一系列自动化操作。...

    WINDOWS脚本技术参考手册

    《WINDOWS脚本技术参考手册》是一部详尽阐述Windows操作系统中脚本技术的权威指南,主要涵盖了JavaScript、JScript和VBScript这三种广泛使用的脚本语言。这些技术在系统自动化、网页交互、服务器管理等方面有着重要...

    Microsoft_Windows脚本技术

    1. **系统管理**:通过脚本可以批量修改计算机设置,如用户权限、网络配置、服务状态等。 2. **数据处理**:脚本可以读取、处理和写入文件,进行数据的整理和分析。 3. **自动化任务**:例如定时备份文件、监控系统...

    Microsoft Windows+脚本技术

    微软的Windows操作系统内置了强大的脚本技术,主要涵盖了VBS(Visual Basic Script)和JS(JavaScript)两种语言,这两种脚本技术在系统管理和自动化任务执行方面有着广泛的应用。本资料集详细介绍了这两种脚本技术...

    Windows 脚本编程核心技术精解.rar

    《Windows脚本编程核心技术精解》是一本深入探讨Windows环境下脚本编程技术的书籍,它涵盖了从基础到高级的各种脚本编写技巧和实战应用。在Windows操作系统中,脚本编程是一种强大的工具,能够自动化日常任务,提高...

    Windows 脚本技术 (CHM格式)

    Windows脚本技术是微软开发的一种自动化...总的来说,“Windows 脚本技术 (CHM格式)”文档可能会提供从基础知识到高级技巧的全面指南,帮助用户深入理解和掌握Windows环境下的脚本编写能力,提升系统管理和自动化水平。

    windows10 磁盘映射脚本

    - **可配置性**:通过修改脚本,可以根据需求轻松改变驱动器字母、服务器地址和共享路径。 - **可扩展性**:可以通过条件语句、循环结构等,实现更复杂的映射逻辑,如根据用户权限或网络状态动态映射。 - **自动...

    获取Windows 7下System至高无上的权限

    在探讨如何获取Windows 7下System至高无上的权限这一话题时,我们首先需要理解System权限的本质以及为何在某些情况下,普通用户会遇到权限不足的问题。在Windows操作系统中,System账户是最高级别的账户,它拥有对...

    Windows 脚本宿主 2.0 版教程

    4. **安全性改进**: 强化了安全模型,限制了脚本的权限,防止恶意脚本的执行。 5. **多线程支持**: 支持脚本多线程执行,提高了脚本的并发能力。 ### WSH学习资源 1. **官方文档**: Microsoft提供了详尽的WSH官方...

Global site tag (gtag.js) - Google Analytics