服务器2012 R2。当inheritance被禁用时，将权限添加到所有文件夹和子文件夹

我需要将特定用户组的所有权限添加到文件服务器上的所有文件夹/文件和子文件夹，而不更改其他权限。

几年前，有人从文件服务器上的文件夹基础结构中删除“pipe理员”组，并且所有新文件夹都使用“域pipe理员”权限创build。现在我已经创build了一个专用的Active Directory组，它是文件服务器上本地pipe理员的成员，但是我无法将此组授予所有文件夹和子文件夹，因为在许多子文件夹和文件上禁用了inheritance。我知道，我可以手动添加这个组的每个文件夹inheritance是禁用的，但我们这里谈论几百个文件夹。那么是否有可能让这个新的AD组完全访问文件服务器上的所有文件夹？

您可能会使用icacls.exe

例如：

icacls "<root folder>" /grant "Domain Admins":F /t

将完全访问权限添加到“根pipe理员”组到“根文件夹”和其中的每个文件夹。

如果在Grant之后添加“：r”，那么权限将被replace而不是被添加。

  icacls "<root folder>" /grant:r "Domain Admins":F /t

基本的权限是：

 Full Control (F) Modify (M) Read & Execute (RX) List Folder Contents (X,RD,RA,REA,RC) Read (R) Write (W)

高级权限是：

 Full Control (F) Traverse folder / execute file (X) List folder / read data (RD) Read attributes (RA) Read extended attributes (REA) Create file / write data (WD) Create folders / append data (AD) Write attributes (WA) Write extended attributes (WEA) Delete subfolders and files (DC) Delete (D) Read permissions (RC) Change permissions (WDAC) Take ownership (WO)

您还可以指定文件夹的inheritance：

 This folder only This folder, subfolders and files (OI)(CI) This folder and subfolders (CI) This folder and files (OI) Subfolders and files only (OI)(CI)(NP)(IO) Subfolders only (CI)(IO) Files only (OI)(IO)

服务器2012 R2。 当inheritance被禁用时，将权限添加到所有文件夹和子文件夹

服务器2012 R2。当inheritance被禁用时，将权限添加到所有文件夹和子文件夹