Я использую следующую команду (в командном файле администратора), чтобы предоставить всем пользователям (особенно пользователям в сети) полный доступ к папке и всему ее содержимому:
Icacls %fold% /grant Everyone:F /inheritance:e /T
Однако эти параметры не применяются к вновь созданным файлам. Чего мне не хватает в команде Icacls?
Вы включаете наследование для этого элемента отдельно от записей ACL. Это означает, что он получит ACE от своего родителя. Он не имеет абсолютно никакого отношения к тому, будет ли он предоставлять собственные настраиваемые записи ACE для наследования детьми.
Вы должны пометить каждую запись ACL как наследуемую отдельно для дочерних файлов (наследование объекта) и дочерних папок (наследование контейнера):
icacls foo /grant Everyone:(OI)(CI)F
Это эквивалентно раскрывающемуся «Наследовать: [Файлы и подпапки]» в Свойствах - Безопасность - Дополнительно.
Когда вы добавляете ACE, помеченные как наследуемые, icacls будет распространять их автоматически, а опция /T не нужна (может быть, даже немного вредна).