通过命令行在Windows Server 2008上设置ACL会给我一些问题。 根据http://web2.minasi.com/forum/topic.asp?TOPIC_ID=26907我已经尝试了各种各样的变化:
C:\ Windows \ system32> icacls“D:\ Websites \ site.com \ Web \ bin *”/ grant'NT A uthority \ NETWORK SERVICE:(OI)(CI)M'
C:\ Windows \ system32> icacls“D:\ Websites \ site.com \ Web \ bin *”/ grant“NETWORK SERVICE”:(OI)(CI)M
和之间的所有变化。 但是,每次尝试都会导致“无效参数”“NETWORK”“”“取决于上面的变化。
按照http://technet.microsoft.com/en-us/library/cc753525%28WS.10%29.aspx (请参阅注释),看起来其他人也遇到了同样的问题,即在Windows 7上使用相同的命令/ Vista / etc,但不在Windows Server 2008上。
在Windows Server 2008中通过命令行在目录和/或文件上应用networking服务帐户权限的最佳方式是什么? 特别是因为无法通过GUI同时执行多个文件权限(请参阅Windows Server 2008 – 一次更改多个文件的安全设置 )。
这条线为我工作:
icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(M) 和
icacls testdir /grant "NT AUTHORITY\NetworkService":(CI)(M)
更新:这也是:
icacls testdir /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)
您需要添加OI和CI以更改文件夹权限设置。
示例设置修改权限以testingnetworking服务帐户的文件夹:
icacls C:\Test /grant "NT AUTHORITY\NetworkService":(OI)(CI)(M)
你可以像这样使用sid来进行networking服务:
icacls testdir /grant *S-1-5-20:(OI)(M)