или через локальную политику...
учитывая, что тут наследуются все ACE кроме одной:
Код:
@echo off
set $UserName=utest1
set $DirPath=%SystemDrive%\tmp\sl\u1\w
(for /f "tokens=1-3" %%i in ('"wmic UserAccount Where LocalAccount=True Get Name,SID,Status|FindStr/IBRC:"%$UserName% *S-""') do @(
echo [Unicode]
echo Unicode=no
echo [Version]
echo signature="$CHICAGO$"
echo Revision=1
echo [File Security]
echo "%$DirPath%",0,"D:AR(A;OICIIO;0x100116;;;%%j)"
))>"%TEMP%\%~n0.inf"
SecEdit /Configure /cfg "%TEMP%\%~n0.inf" /db secsetup.sdb /Verbose
следующий код выдает пусто на XP/2003:
Код:
cacls /?|find "ID"
