我正在使用 icacls 为活动目录安全组设置文件夹的权限。
mkdir "33 Test" && icacls "33 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC) domain\ACL_Test_RO:(OI)(CI)(RX) && icacls "33 Test" /remove Domänen-Benutzer
实际上这工作正常。我创建一个文件夹,禁用继承,授予我的两个权限(“特殊”和只读)并删除域用户。没有错误信息,一切似乎都很完美。
但后来:我是 RW-Group 的成员 - 但无法访问该文件夹。
出了什么问题:如果我手动授予相同的权限,则一切正常。但是使用 icalcs 是行不通的。
我认为问题出在这里: domain\ACL_Test_RW 如果我手动打开我授予的权限并重新选择 ACL-Group,它就可以工作。所以,我认为我必须改变这一点。但是我知道怎么做。我已经尝试过使用“Domain\company1\groups...”-> 错误消息,名称和 SID 之间没有连接。
任何人的想法?
是的,我做了 gpupdate /force + restart ...