命令行修改文件/文件夹访问控制列表ACL及修复拒绝访问的文件夹

windows系统cmd命令行中使用CACLS命令显示和修改文件/文件夹访问控制列表ACL

CACLS filename [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G user:perm][/R user […]] [/P user:perm […]] [/D user […]]
Filename——显示访问控制列表ACL;
/T——更改当前目录及其所有子目录中指定文件的 ACL;
/E—— 编辑 ACL 而不替换;
/C——忽略拒绝访问错误;
/G user:perm——赋予指定用户访问权限。
/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);
/P user:perm——替换指定用户的访问权限
/D user——拒绝指定用户的访问。
/L 对照目标处理符号链接本身
/M 更改装载到目录的卷的 ACL
/S 显示 DACL 的 SDDL 字符串。
/S:SDDL 使用在 SDDL 字符串中指定的 ACL 替换 ACL。
(/E、/G、/R、/P 或 /D 无效)。

Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);

命令中可以使用通配符(? 和 *)指定多个文件,也可以在命令中指定多个用户。

cacls d:\test /p everyone:f //everyone完全控制

cacls c:\windows\system32\cmd.exe /e /d guests //禁止guests组用户使用cmd.exe
cacls c:\windows\system32\cmd.exe /e /r users //解禁

cacls d:\test /p administrator:N 拒绝 administrator 用户访问d盘下的test文件夹
cacls d:\test /p administrator:F 恢复 administrator用户对其的访问

cacls.exe d: /e /t /g everyone:F    //把d盘设置为everyone可以浏览

修复文件拒绝访问:使用cacls命令对某一盘符设置了拒绝访问或者其它原因导致的文件不能访问和添加用户修改权限

以管理员帐户登陆系统打开资源管理器的“工具”菜单——>“文件夹选项”——>查看——>取消勾选”使用简单文件共享(推荐)” win7以上是”使用共享向导(推荐)”

拒绝访问的文件夹或驱动器上右键——>属性——>安全——>添加——>高级——>查找——>选择用户,例如administrator——>完全控制——>确定

如对应项不能编辑,建议尝试在高级中编辑所有者,替换原来的用户。

按照上边的步骤有时还会有类似提示:“无法打开访问控制编辑器。拒绝访问。”

进入winPE系统,在C盘上右键——>属性——>安全——>组或用户名中选中Administrators——>编辑——>高级——>更改权限——>选择Administrators——>编辑——>选中“完全控制”复选框,确定之后重启电脑。

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注