這時(shí)可以試試下面這個(gè)命令:
D:\&; icacls 文件夾名 /T /Q /C /RESET
icacls命令簡(jiǎn)介
Icacls 是一種命令行工具,它顯示或修改指定文件上的隨機(jī)訪問(wèn)控制列表 (DACL),并將存儲(chǔ)的 DACL 應(yīng)用于指定目錄中的文件。Icacls.exe 替換了 Cacls.exe 工具用于查看和編輯 DACL。ICACLS 是 Windows Server 2003 SP2 中 CACLS 工具的升級(jí)版本,可用于從恢復(fù)控制臺(tái)重設(shè)文件中的帳戶(hù)控制列表 (ACL) 以及備份 ACL。與 CACLS 不同的是,ICACLS 可以正確地傳送對(duì)繼承的 ACL 的更改和創(chuàng)建。有關(guān) ICACLS 的使用及命令的更多信息,可以通過(guò)在命令提示符下運(yùn)行“icacls /?”進(jìn)行訪問(wèn)。這里的I應(yīng)該是Improved upgrade of cacls.
以下面是CMD中的icacls命令幫助手冊(cè):
Microsoft Windows [版本 6.1.7601]
版權(quán)所有 (c) 2009 Microsoft Corporation。保留所有權(quán)利。
C:\Users\Administrator>icacls
ICACLS name /save aclfile [/T] [/C] [/L] [/Q]
將匹配名稱(chēng)的文件和文件夾的 DACL 存儲(chǔ)到 aclfile 中以便將來(lái)與
/restore 一起使用。請(qǐng)注意,未保存 SACL、所有者或完整性標(biāo)簽。
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile
[/C] [/L] [/Q]
將存儲(chǔ)的 DACL 應(yīng)用于目錄中的文件。
ICACLS name /setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名稱(chēng)的所有者。該選項(xiàng)不會(huì)強(qiáng)制更改所有身份;
使用 takeown.exe 實(shí)用程序可實(shí)現(xiàn)該目的。
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
查找包含顯式提及 SID 的 ACL 的所有匹配名稱(chēng)。
ICACLS name /verify [/T] [/C] [/L] [/Q]
查找其 ACL 不規(guī)范或長(zhǎng)度與 ACE 計(jì)數(shù)不一致的所有文件。
ICACLS name /reset [/T] [/C] [/L] [/Q]
為所有匹配文件使用默認(rèn)繼承的 ACL 替換 ACL。
ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm 授予指定的用戶(hù)訪問(wèn)權(quán)限。如果使用 :r,
這些權(quán)限將替換以前授予的所有顯式權(quán)限。
如果不使用 :r,這些權(quán)限將添加到以前授予的所有顯式權(quán)限。
/deny Sid:perm 顯式拒絕指定的用戶(hù)訪問(wèn)權(quán)限。
將為列出的權(quán)限添加顯式拒絕 ACE,
并刪除所有顯式授予的權(quán)限中的相同權(quán)限。
/remove[:[g|d]] Sid 刪除 ACL 中所有出現(xiàn)的 SID。使用
:g,將刪除授予該 SID 的所有權(quán)限。使用
:d,將刪除拒絕該 SID 的所有權(quán)限。
/setintegritylevel [(CI)(OI)] 級(jí)別將完整性 ACE 顯式添加到所有
匹配文件。要指定的級(jí)別為以下級(jí)別之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的繼承選項(xiàng)可以?xún)?yōu)先于級(jí)別,但只應(yīng)用于
目錄。
/inheritance:e|d|r
e - 啟用繼承
d - 禁用繼承并復(fù)制 ACE
r - 刪除所有繼承的 ACE
注意:
Sid 可以采用數(shù)字格式或友好的名稱(chēng)格式。如果給定數(shù)字格式,
那么請(qǐng)?jiān)?SID 的開(kāi)頭添加一個(gè) *。/p>
p> /T 指示在以該名稱(chēng)指定的目錄下的所有匹配文件/目錄上
執(zhí)行此操作。/p>
p> /C 指示此操作將在所有文件錯(cuò)誤上繼續(xù)進(jìn)行。仍將顯示錯(cuò)誤消息。/p>
p> /L 指示此操作在符號(hào)鏈接本身而不是其目標(biāo)上執(zhí)行。/p>
p> /Q 指示 icacls 應(yīng)該禁止顯示成功消息。/p>
p> ICACLS 保留 ACE 項(xiàng)的規(guī)范順序:
顯式拒絕
顯式授予
繼承的拒絕
繼承的授予
perm 是權(quán)限掩碼,可以?xún)煞N格式之一指定:
簡(jiǎn)單權(quán)限序列:
N - 無(wú)訪問(wèn)權(quán)限
F - 完全訪問(wèn)權(quán)限
M - 修改權(quán)限
RX - 讀取和執(zhí)行權(quán)限
R - 只讀權(quán)限
W - 只寫(xiě)權(quán)限
D - 刪除權(quán)限
在括號(hào)中以逗號(hào)分隔的特定權(quán)限列表:
DE - 刪除
RC - 讀取控制
WDAC - 寫(xiě)入 DAC
WO - 寫(xiě)入所有者
S - 同步
AS - 訪問(wèn)系統(tǒng)安全性
MA - 允許的最大值
GR - 一般性讀取
GW - 一般性寫(xiě)入
GE - 一般性執(zhí)行
GA - 全為一般性
RD - 讀取數(shù)據(jù)/列出目錄
WD - 寫(xiě)入數(shù)據(jù)/添加文件
AD - 附加數(shù)據(jù)/添加子目錄
REA - 讀取擴(kuò)展屬性
WEA - 寫(xiě)入擴(kuò)展屬性
X - 執(zhí)行/遍歷
DC - 刪除子項(xiàng)
RA - 讀取屬性
WA - 寫(xiě)入屬性
繼承權(quán)限可以?xún)?yōu)先于每種格式,但只應(yīng)用于
目錄:
(OI) - 對(duì)象繼承
(CI) - 容器繼承
(IO) - 僅繼承
(NP) - 不傳播繼承
(I) - 從父容器繼承的權(quán)限
示例:
icacls c:\windows\* /save AclFile /T
- 將 c:\windows 及其子目錄下所有文件的
ACL 保存到 AclFile。
icacls c:\windows\ /restore AclFile
- 將還原 c:\windows 及其子目錄下存在的 AclFile 內(nèi)
所有文件的 ACL。
icacls file /grant Administrator:(D,WDAC)
- 將授予用戶(hù)對(duì)文件刪除和寫(xiě)入 DAC 的管理員權(quán)限。
icacls file /grant *S-1-1-0:(D,WDAC)
- 將授予由 sid S-1-1-0 定義的用戶(hù)對(duì)文件刪除和寫(xiě)入 DAC 的權(quán)限。