У меня проблема с subinacl и я надеюсь, что кто-то может помочь. Я пробовал искать по этому сайту и по различным сайтам в Интернете и не смог найти ответ, который искал. Я думаю, что проблема, с которой я сталкиваюсь, может быть связана с тем, как идентифицировать символы подстановки? Кроме того, я не очень технический человек, но по некоторым причинам люди приходят ко мне с техническими вопросами, так что извините, если я на самом деле не использую правильный жаргон.
Я использую Windows Server 2008 R2 Enterprise. У меня есть набор папок, которые изначально были настроены с определенными разрешениями, чтобы запретить ПОЛЬЗОВАТЕЛЯМ делать определенные вещи в определенных папках (перемещать папки, удалять их и / или создавать новые), но в какой-то момент кто-то испортил вещи и разрешения изменились, предоставив ПОЛЬЗОВАТЕЛЯМ полный доступ ко всему. Существует три вида стандартных наборов папок, которые должны иметь ограниченный доступ (кроме исключений для некоторых папок, где четвертый уровень также нуждается в ограниченном доступе):
Первый уровень содержит папки с именами по годам (т.е. у нас есть папка для каждого года). Второй уровень - папки, идентифицируемые по именам. Третий уровень - это набор из 10 стандартных папок.
Следующий уровень (и далее) должен быть неограниченным, поэтому ПОЛЬЗОВАТЕЛИ имеют полный доступ.
Я пытался использовать icacls для более или менее "ручного" изменения разрешений, но не смог сделать именно то, что хотел. Я был в состоянии отрицать удаление папок, но они все еще могли быть перемещены. Итак, я обнаружил subinacl, который должен быть более мощным?
У меня есть набор папок с правильными настройками разрешений. Поэтому я использовал subinacl, чтобы скопировать разрешения из папки с примерами три раза для каждого уровня.
"..\subinacl.exe" /noverbose /nostatistic /outputlog="folder\name.log" /subdirectories "sample_folder_name" /display
Затем я попытался использовать subinacl (playfile) для клонирования разрешений из созданных файлов журналов в испорченные папки. Но поскольку имена папок на уровне 2 различны, я надеялся использовать подстановочный знак.
- Уровень 1:
+File X:\Projects\YEAR
- Уровень 2:
+Subdirectories X:\Projects\YEAR\*.*
(Я также попробовал+File X:\Projects\YEAR\*.*
И+Subdirectories X:\Projects\YEAR\*
и+Subdirectories X:\Projects\YEAR\*\
потому что я прочитал это\*
и\*\
не функционировать так же) - Уровень 3:
+Subdirectories X:\Projects\YEAR\*.*\*.*
(Я также попробовал+Subdirectories X:\Projects\YEAR\*\*.*
И+Subdirectories X:\Projects\YEAR\*\*
) - Уровень 4:
+Subdirectories X:\Projects\YEAR\*.*\*.*\*.*
Но похоже, что происходит то, что команда Уровня 2 применяется ко всем файлам в ГОДЕ, поэтому доступ ограничен для всех папок, даже для Уровня 4. Я надеялся, что смогу использовать звездочки в качестве подстановочных знаков, поэтому мне не придется вручную вводить все имена для каждой из папок.
Пожалуйста помоги? Это сводит меня с ума! Кроме того, дайте мне знать, если есть что-то, что я могу уточнить или наличие дополнительной информации было бы полезно для выработки решения.