Board logo

标题: [系统相关] 批命令怎样修改及还原拒绝访问文件夹Everyone的权限类型为允许及拒绝?谢谢! [打印本页]
作者: Shuye    时间: 2023-2-22 03:04     标题: 批命令怎样修改及还原拒绝访问文件夹Everyone的权限类型为允许及拒绝?谢谢!

本帖最后由 Shuye 于 2023-2-22 17:28 编辑


Win10 有一些“拒绝访问”的文件夹,如C:\Users\Administrator\Local Settings,

只需在 Everyone 的“高级安全设置”里,将权限类型改为“允许”即可访问,

如:文件夹属性—→安全—→高级—→Everyone—→编辑—→类型—→改为“允许”,

再改为“拒绝”又不能访问(也就是“完全还原”),而其他地方、其他主体的权限都不改动。

用批命令怎样才能做到?谢谢啦!

截了几张图,不知能不能上传,在下面的帖子试试。
作者: Shuye    时间: 2023-2-22 03:09

作者: Shuye    时间: 2023-2-22 03:13


图片只有40几K,上传都失败。
作者: Batcher    时间: 2023-2-22 09:28

回复 1# Shuye


如果需要上传文件,可以用阿里云盘或百度网盘。

如果需要上传截图,可以找个图床,例如:
http://bbs.bathome.net/thread-60985-1-1.html
作者: Shuye    时间: 2023-2-22 13:27

回复 4# Batcher

谢谢 Batcher 兄指导!

试试上传到图床,不知是否成功。


https://imgse.com/i/pSjXSsS
https://imgse.com/i/pSjXpqg
https://imgse.com/i/pSjOzM8
https://imgse.com/i/pSjOvxf




作者: Shuye    时间: 2023-2-22 13:32


好像传上去了,谢谢 Batcher 兄!

请老师指点,用什么命令?谢谢啦!
作者: yakeyun    时间: 2023-2-22 15:29

回复 1# Shuye


要操作的命令前加入下面这条命令看下:
  1. takeown /f "C:\Users\Administrator\Local Settings" /r /d y
复制代码
作者: Shuye    时间: 2023-2-22 17:25     标题: 批命令怎样修改及还原拒绝访问文件夹Everyone的权限类型为允许及拒绝?谢谢!

本帖最后由 Shuye 于 2023-2-22 17:29 编辑

回复 7# yakeyun

谢谢 yakeyun 兄!不过,不是这个意思。

执行这条指令后,只剩下 Administrator ,其他主体,包括 Everyone 都被删掉了。

我的意思是,所有主体、权限都保持不变,只是将 Everyone 的类型改为“允许”,之后再还原为“拒绝”。
作者: 77七    时间: 2023-2-22 18:19

站内搜索 icacls
试试用这个命令
作者: Shuye    时间: 2023-2-22 18:49

回复 9# 77七

谢谢 77七 兄!

Icacls、Takeown、SetACL 都试过,但都是改主体的权限,而不是类型。可能我的设置不对。

参数怎么设置 ?请 77七 兄明示。

作者: yakeyun    时间: 2023-2-22 18:56

本帖最后由 yakeyun 于 2023-3-13 11:50 编辑

回复 8# Shuye 
  1. icacls "C:\Users\Administrator\Local Settings" /grant  everyone:(oi)(ci)(F) /t
复制代码
作者: WHY    时间: 2023-2-22 19:45

参考:https://learn.microsoft.com/zh-c ... le_System_Boolean__
修改第7行的值,我测试没有问题。
  1. <# :

  2. @echo off

  3. REM 右键以管理员身份运行

  4. REM 需要修改权限的文件夹名称,修改之前确保该文件夹所有者为Administrators组成员

  5. set "folder=C:\Documents and Settings"

  6. REM 允许访问=Allow 禁止访问=Deny

  7. set "accessType=Allow"

  8. PowerShell ". ([ScriptBlock]::Create((gc -Literal '%~f0') -join \"`r`n\")) '%folder%' '%accessType%'"

  9. pause & exit

  10. #>

  11. 

  12. param([string]$folder, [Security.AccessControl.AccessControlType]$accessType);

  13. 

  14. $acl = Get-ACL $folder;

  15. $rule = New-Object System.Security.AccessControl.FileSystemAccessRule('Everyone', 'ReadData', $accessType);

  16. $acl.ModifyAccessRule('Reset', $rule, [ref]$null);

  17. $acl | Set-ACL $folder;
复制代码
作者: Shuye    时间: 2023-2-23 00:50

回复 11# yakeyun

谢谢 yakeyun 兄!

不过,测试不成功,还是拒绝访问,

只是多了一项特殊的Everyone主体,原先的那项拒绝访问的Everyone并没有改动。

   
作者: Shuye    时间: 2023-2-23 00:51

回复 12# WHY


测试成功,“允许”←→“拒绝”自由切换,效果很好,非常感谢 WHY 兄!

只是,命令代码很陌生,努力学习了半天还是有点懵,

恳请 WHY 兄在百忙中拨冗解析一下,点拨点拨。

再次感谢!




欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2