我正在使用icacls.exe 。 但是,在继续之前,我想澄清这两个ACL之间的区别:
(OI) - object inherit (CI) - container inherit 这些标志控制着ACL的inheritance。 还有其他的标志 – IO和NP。 你可以在我下面链接的文章中看到更多关于它们的信息。
简而言之,仅以“对象inheritance”标记的访问控制条目(ACE)将ACE应用于文件夹中的文件,而不是该文件夹中的子文件夹。 仅通过“容器inheritance”标记的ACE将ACE应用于文件夹的子文件夹,但不适用于文件。
还有更多的排列可能。 您可以在此处看到更详细的人类可读说明: http : //support.microsoft.com/kb/220167