Win7文件權限要怎樣才能進行批量修改
Win7文件權限要怎樣才能進行批量修改
權限管理的作用就是限制指定范圍用戶對指定文件夾或文件的操作。那么Win 7文件權限要怎樣才能進行批量修改呢?下文學習啦小編就分享了批量修改Win 7文件權限的方法,希望對大家有所幫助。
如果用戶在Windows 7 專業版/企業版或旗艦版操作系統中,當對多個文件夾或文件設置權限操作時就會發現這樣一個問題,在選中這些文件夾和文件之后,點擊鼠標右鍵,選擇“屬性”,在“屬性”對話框中只有“常規”和“自定義”兩個選項卡,沒有在之前版本的 Windows 中常見的“安全”選項卡。因此無法對這些文件夾或文件批量的進行權限修改。
在Windows系統中,當選擇多個文件或文件夾之后,屬性對話框中就會沒有“安全”選項卡,這在微軟系統設計之初就是無法變更的事實。
為了滿足用戶對于批量修改文件夾或文件權限的需求,在本篇中將為大家提供兩種替代方法,用來實現批量的權限修改。
Win 7文件權限批量修改方法一:通過文件夾繼承性批量修改文件權限
由于在默認情況下,Windows 系統中文件夾或文件的權限具有繼承性,應用于父文件夾的權限設置同樣會被子文件夾以及其中的文件所繼承,所以要實現批量的權限修改,用戶可以將需要修改權限的文件夾和文件放在一個新建的文件夾中,然后在這個新建的文件夾上點擊鼠標右鍵,選擇“屬性”,切換到“安全”選項卡。
在安全對話框中對該文件夾進行權限修改,修改后的權限將被所有的子文件夾及其包含的文件應用。在修改完成之后就可以將其中的文件夾和文件移動到原來的存儲路徑保存。
Win 7文件權限批量修改方法二:使用icacls 命令批量修改文件權限
可以使用管理員用戶登錄系統,并打開 Windows 命令行程序 CMD,在命令行程序中使用 icacls 命令對文件夾或文件的權限做出修改,并且該命令還支持文件夾或文件權限設置的復原,相比早期的 icacls 命令,為用戶提供了增強的文件權限設置體驗。
示例:
icacls c:\windows\* /save AclFile /T 將 c:\windows 及其子目錄下所有文件的 ACL 保存到 AclFile。
icacls c:\windows\ /restore AclFile 將還原 c:\windows 及其子目錄下存在的 AclFile 內所有文件的 ACL。
icacls file /grant Administrator:(D,WDAC) 將授予用戶對文件刪除和寫入 DAC 的管理員權限。
icacls file /grant *S-1-1-0:(D,WDAC) 將授予由 sid S-1-1-0 定義的用戶對文件刪除和寫入 DAC 的權限。
有關 icacls 命令的更多用法和信息,請在命令行中使用icacls /? 查看。
小知識:
icals命令用于查看、設置、保存并回復文件夾或文件的權限。
ICACLS name /save aclfile [/T] [/C] [/L] [/Q]
將所有匹配名稱的 ACL 存儲到 aclfile 中以便將來用于 /restore。
ICACLS directory [/substitute SidOld SidNew [...]] /restore aclfile
[/C] [/L] [/Q]
將存儲的 ACL 應用于目錄中的文件。
ICACLS name /setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名稱的所有者。
ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
查找包含顯式提及 SID 的 ACL 的所有匹配名稱。
ICACLS name /verify [/T] [/C] [/L] [/Q]
查找 ACL 不標準或長度與 ACE 計數不一致的所有文件。
ICACLS name /reset [/T] [/C] [/L] [/Q]
為所有匹配文件使用默認繼承的 ACL 替換 ACL
ICACLS name [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
[/setintegritylevel Level:policy[...]]
/grant[:r] Sid:perm 授予指定用戶訪問權限。使用 :r,該權限將替換以前授予的所有顯式權限。
不使用 :r,該權限將添加到以前授予的所有顯式權限。
/deny Sid:perm 顯式拒絕指定的用戶訪問權限。
已經為規定的權限添加了顯式拒絕 ACE,刪除所有顯式授予的權限中的相同權限。
/remove[:[g|d]] Sid 刪除 ACL 中所有出現的 SID。使用:g,刪除授予該 SID 的所有權限。使用:d,刪除拒絕該 SID 的所有權限。
/setintegritylevel [(CI)(OI)] 級別將完整性 ACE 顯式添加到所有匹配文件。要指定的級別為以下級別之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的繼承選項可以優先于級別,但只應用于目錄。
注意:
Sids 可能是數字格式或友好的名稱格式。如果給定數字格式,那么請在 SID 的開頭添加一個 *。
/T 指示在以該名稱指定的目錄下的所有匹配文件/目錄上執行此操作。
/C 指示該操作將在所有文件錯誤上繼續。仍將顯示錯誤消息。
/L 指示此操作在符號鏈接本身而不是其目標上執行。
/Q 表示 icacls 應該壓制成功的消息。
ICACLS 保留 ACE 項的規范順序:
顯式拒絕
顯式授予
繼承的拒絕
繼承的授予
perm 是權限掩碼,可以兩種格式之一指定:
簡單權限序列:
F - 完全訪問權限
M - 修改權限
RX - 讀取和執行權限
R - 只讀權限
W - 只寫權限
在括號中以逗號分隔列表的特定權限:
D - 刪除
RC - 讀取控制
WDAC - 寫入 DAC
WO - 寫入所有者
S - 同步
AS - 訪問系統安全性
MA - 允許的最大值
GR - 一般性讀取
GW - 一般性寫入
GE - 一般性執行
GA - 全為一般性
RD - 讀取數據/列出目錄
WD - 寫入數據/添加文件
AD - 附加數據/添加子目錄
REA - 讀取擴展屬性
WEA - 寫入擴展屬性
X - 執行/遍歷
DC - 刪除子項
RA - 讀取屬性
WA - 寫入屬性
繼承權限可以優先于每種格式,但只應用于目錄:
(OI) - 對象繼承
(CI) - 容器繼承
(IO) - 僅繼承
(NP) - 不傳播繼承
Win 7文件權限要怎樣才能進行批量修改相關文章: