使用命令icacls来备份与恢复NTFS权限
背景介绍:蛋疼客户Windows 2008 R2移除IUSR_LCHAS028针对文件夹和文件的写权限。如下:
一共好几千条的记录。。。
可以通过使用图形界面的权限管理来完成,但teamlead非要使用命令和脚本来实现(显得高大上?)
Boss发话了,只能开搞了...........
去Google上搜了下,有相关资料。。。使用命令icacls来实现。
=======================我是分割线===========================
写了个批处理脚本,如下:::#+-------------------------------------------------------------------+
::#| = : = : = : = : = : = : = : = : = : = : = : = : = : = : = : = : = |
::#|{>/-------------------------------------------------------------\<}|
::#|: | Author:Anson Liu
::#| :| Email: liuzsz@cn.ibm.com/Anson.liu@live.com
::#| :| Date: 4:00:00 PM 1/15/2015
::#| :|
::#| :|
::#|: | Purpose:
::#| :| Backup, Remove, Restore the permission for folder and file.
::#|: |
::#|: |
::#| :| /^(o.o)^\ Version: 1
::#|{>\-------------------------------------------------------------/<}|
::#| = : = : = : = : = : = : = : = : = : = : = : = : = : = : = : = : = |
::#+-------------------------------------------------------------------+
cls
@ECHO OFF
CLS
color 0a
::set variable for path
set PATH=C:\win\ ::change to the target path according your environment
set BACK_PERMISSION=c:\ ::change to the location for backup permission
GOTO MENU
:MENU
ECHO.
ECHO. =-=-=-=-=Manage the permission for folder and file=-=-=-=-=
ECHO.
ECHO. 1Backup the permission
ECHO.
ECHO. 2Remove the permission
ECHO.
ECHO. 3Restore the permission
ECHO.
ECHO. 4Exit
ECHO.
ECHO.
ECHO.
echo. Choose the number:
set /pID=
if "%id%"=="1"goto cmd1
if "%id%"=="2" goto cmd2
if "%id%"=="3" goto cmd3
IF "%id%"=="4"exit
PAUSE
:cmd1
echo Backup the permission
c:\windows\system32\icacls.exe %PATH%*/save %bACK_PERMISSION%\win_backuppemission.txt /T
goto MENU
:cmd2
echo Remove the permission
c:\windows\system32\icacls.exe %PATH%/remove chris /T
GOTO MENU
:cmd3
echo Restore the permission
c:\windows\system32\icacls.exe %PATH%/restore %bACK_PERMISSION%\win_backuppemission.txt
GOTO MENU
注意
::set variableset PATH=C:\win\ 设置为需要移除的文件夹
set BACK_PERMISSION=c:\ 这个为权限备份位置
c:\windows\system32\icacls.exe %PATH%*/save %bACK_PERMISSION%\win_backuppemission.txt /T
这条命令备份win文件夹及下面子文件夹和文件的权限。
c:\windows\system32\icacls.exe %PATH%/remove chris /T
此条命令是移除Chris针对win文件夹,子文件夹及文件的所有权限。
c:\windows\system32\icacls.exe %PATH%/restore %bACK_PERMISSION%\win_backuppemission.txt
还原用户Chris对win文件夹,子文件夹及文件的权限。
======================================================================1、强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令:takeown /f * /a /r /d y
2、将所有d:\documents目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有所有NTFS权限设置):cacls d:\documents\*.* /T /G administrators:F3、在原有d:\documents目录下的文件、子文件夹的NTFS权限上添加管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):cacls d:\documents\*.* /T /E /G administrators:F4、取消管理员组(administrators)完全控制权限(并不删除原有所有NTFS权限设置):cacls \\Server\Documents\%username%\我的文档 /t /e /r "mddq\domain admins"
cacls \\Server\Documents\%username%\桌面 /t /e /r "mddq\domain admins"
页:
[1]