Я пытаюсь использовать ICACLS в powershell, чтобы установить несколько разрешений.
Применяет ли эта команда ICACLS также разрешение к дочерним элементам в том же запуске?
icacls "D:\Folder" /grant "Domain\ADGroup":(OI)(CI)RX
Если да, то есть ли способ отключить это? Разве я не могу установить разрешения только для родительской папки?
Я все равно полностью сбрасываю каждый дочерний элемент после этого, чтобы каждое беспорядочное разрешение/владелец удалялось, и каждый дочерний элемент снова наследовал правильные разрешения.
Но это займет двойное количество времени, если предыдущая команда уже выполняет каждый дочерний элемент и применяет указанное мной разрешение.
icacls /?
и проверка с помощью Свойства->Безопасность->Дополнительно будут иметь большое значение. :-) - person Frode F.   schedule 29.08.2016(OI)
обозначает наследование объекта (файлы), а(CI)
обозначает наследование контейнера (папки). Вы, вероятно, захотите удалить их обоих, если это действительно то, что вам нужно. ACL иногда могут быть очень сложными, будьте осторожны;) - person Poorkenny   schedule 29.08.2016