[Morpheus]

bilytur,

Код:

icacls "C:\dir\file.txt" /grant:r User1:F

Ежели

Цитата bilytur:

что-то вроде some.cmd "мой_файл.txt" »

то в some.cmd надо прописать:

Код:

icacls %1 /grant:r User1:F

[bilytur]

Morpheus, большое спасибо, работает. (как здесь благодарить?... ага нашел.)

А можно ли сделать так со всем диском D: тогда бы моя проблема была бы поностью решена.

Прочитал статью из шапки "Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска", но это не помогло.

например. после передачи собственности пользователю всего диска D
takeown /f d: /r
Выполняю
icaacls d:\ /grant:f bilytur:F

Это работает для существующих файлов.
Но для новых файлов опять нужно вызывать icaacls ....
Как сделать чтобы и новые файлы создавались доступыми пользователю?

Например если админ создает файл на десктопе у пользователя, то пользователь может этот файл удалить/измениить.
Но если на диске D, даже после приведенных манипуляций пользователь не может ни удалить ни изменить новый файл, созданный админом.

Конечно если выполнять для каждого нового файла вашу комманду, то да, работает.
Как сделать чтобы новые файлы, созданные на диске D: были доступны пользователю по умалчанию, т.е так-же как на рабочем столе?

[Morpheus]

bilytur, опять 25.

Цитата Morpheus:

а какой тогда смысл делить на обычных пользователей и админов, если пользователи имеют полный доступ к файлам админов? Можно просто создать двух админов. »

Делим на пользователей и админов, а потом пытаемся из пользователя сделать админа. Зачем?

[bilytur]

Цитата Morpheus:

пытаемся из пользователя сделать админа. Зачем? »

Morpheus, я как раз не пытаюсь из пользователя сделать админа.
Мне просто нужно передать диск D пользователю.
Диск D не системный, поэтому угрозы для системы не будет.

Если я вообще уберу UAC, то пользователь сможет изменять системные фалы, чего мне не очень бы хотелось.
Моя задача передать пользователю только права на диск D, и оставить в распоряжении админа системные файлы
"Program Files", "C:\WINDOWS" и т.д.

----

Morpheus, на диске C: вообще любой файл созданный админом может изменять пользователь.
(естественно, кроме системный папок "Program Files", и т.д.)

Я просто хочу сделать чтобы и диск D: вел себя так-же, как диск C:

[Morpheus]

bilytur, ПКМ по диску D в "Компьютер" ---> Свойства ---> Безопасность ---> выдайте разрешения группе пользователей или конкретному пользователю.

[bilytur]

Morpheus, спасибо.

Да вроде помогло.
Странно что на диске С никаких особых прав нет у пользователя, однако он может там изменять все что угодно кроме системных файлов. На диске D оказыается нужно давать какие-то особые разрешения.

Путаница в системе доступа + мое непонимание приводит к таким идиотским вопросам.

Проблема вроде-бы решена. Буду тестировать дальше.
Спасибо.

[Morpheus]

bilytur, пожалуйста!
Да. Там не всё очевидно

[Celsus]

После мучительных поисков наконец нашел, что искал.
Статья на сайте Microsoft "Изменение разрешений NTFS с помощью программы Xcacls.exe"

Цитата:

Пример 2 Добавленные в данном примере элементы управления доступом также наследуют элементы управления доступом новых файлов, которые создаются в данной папке. После ввода данной команды пользователь TestUser получает право читать, изменять, запускать и удалять все файлы, которые создаются в данной папке, но имеет разрешение только на чтение и запись для самой папки. Введите в командной строке XCACLS *.* /G TestUser:RWED;RW /E и нажмите клавишу ВВОД. Пример 3 В данном примере устанавливаются разрешения на чтение и запись в папку без создания наследуемого элемента для новых файлов. По этой причине для пользователя TestUser создаваемым в данной папке файлам не назначается элемент управления доступом. Для существующих файлов создается элемент управления доступом с разрешениями на чтение. Введите в командной строке XCACLS *.* /G TestUser:R;RW /E и нажмите клавишу ВВОД.

Вопрос: в примере 2 ACL наследуют новые файлы, а в примере 3 нет. Что отвечает за наследование ACL новыми файлами в xcacls.exe?

Вопрос: как сделать такое же в icacls 1) возможность устанавливать отдельно доступ для папки и для ее содержимого 2) с наследованием ACL для новых файлов и без наследования?

[vitalik8388]

он мне пишет запросите разрешение у самого себя
а если в безопасности указать на себе галочки то он пишет не удалось удалить из-за непредвиденной ошибки

[Celsus]

vitalik8388, возможно, группа Администраторы не является владелцем файла (папки). Зайдите в раздел Дополнительно, вкладку Владелец и пропишите группу Администраторы. При этом поставьте галочку "Заменить владельца подконтейнеров и объектов" (для папки)