优秀点 卡林·达里

我有很多脚本使用调用，我把它们移动到icacls 我怎么也找不到一个脚本来改变根挂载卷的例子:d:\datafolder。我最终创建了下面的脚本，它将卷作为临时驱动器挂载，然后应用，然后卸载它。这是我发现可以更新根挂载安全性的唯一方法。

1获取文件夹挂载GUID到临时文件，然后读取GUID将卷挂载为临时驱动器X:应用sec并记录更改，然后仅从X:驱动器卸载卷，这样挂载的文件夹除了应用sec之外不会被更改或中断。

以下是我的脚本示例:

**mountvol "d:\%1" /L >tempDrive.temp && FOR /f "tokens=*" %%I IN (tempDrive.temp) DO mountvol X: %%I 
D:\tools\security\icacls.exe  %~2 /grant domain\group:(OI)(CI)F /T /C >>%~1LUNsec-%TDWEEK%-%TMONTH%-%TDAY%-%TYEAR%-%THOUR%-%TMINUTE%-%TAM%.txt
if exist x:\*.* mountvol X: /d**

这对我来说很管用:

手动打开被拒绝访问的文件夹。 在该文件夹中选择可执行/应用程序文件。 右键点击属性->兼容性 现在查看特权级别，并检查它是否为以管理员身份运行 为所有用户单击Change Settings。

现在问题解决了。

您也可以使用ICACLS。

赋予文件夹“Users”组“Full Control”权限。

>icacls "C:\MyFolder" /grant Users:F

为C:\MyFolder授予IIS用户修改权限(如果您需要，您的IIS具有将文件R/W到特定文件夹的能力):

>icacls "C:\MyFolder" /grant IIS_IUSRS:M

如果你做ICACLS /?您将能够看到所有可用的选项。

XCACLS。VBS是一个非常强大的脚本，可以更改/编辑ACL信息。c: \ windows \ system32系统\ cscript.exe xcacls。VBS help返回所有开关和选项。

您可以从Microsoft Support Page获得官方发布

使用cacls命令。请看这里的信息。

CACLS文件/e /p {USERNAME}:{PERMISSION} 在那里, /p:设置新的权限 /e:编辑权限并保留旧权限，即编辑ACL而不是替换它。 {USERNAME}:用户名 {PERMISSION}:权限可以是: R -读取 W -写 C -改变(写) F -完全控制 例如，用以下命令授予Rocky完全(F)控制权(在Windows命令提示符下输入): C:> CACLS files /e /p rocky:f 输入以下命令阅读完整帮助: C:> cacls /?

为了防止其他人在这个页面上出错，如果你想在一个命令中将各种权限串在一起，我使用了这个:

icacls "c:\TestFolder" /grant:r Test_User:(OI)(CI)(RC,RD,RX)

请注意用于各种权限的csv字符串。