CMD/BAT

amel27 · Отправлено: **12:16, 24-01-2011** | #2

Цитата jakv:

У меня при наборе скобки, а насайте вместо них смайлики »

обрамляйте результат вывода тегами CODE

jakv · Отправлено: **18:45, 24-01-2011** | #3

Цитата amel27:

обрамляйте результат вывода тегами CODE »

Спасибо, исправил

amel27 · Отправлено: **08:08, 25-01-2011** | #4

а что значит сокращение "(ID)" ?
мне его не удалось воспроизвести, а в справке про него ничего не сказано

Ivan Bardeen · Отправлено: **11:33, 25-01-2011** | #5

Цитата amel27:

а что значит сокращение "(ID)" ? »

ACE унаследована от родителя
jakv,
1. С интересующей вас папки делаете вывод DACL команды cacls в виде SDDL например:
caals d:\temp\1 /S
вывод будет приблизительно такой:
D:PAI(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)(A;CI;0x100006;;;BU)
2. Если нужно установить права на папку то выполните команду
cacls d:\temp\1 /S:D:PAI(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)(A;CI;0x100006;;;BU)

Busla · Отправлено: **11:42, 25-01-2011** | #6

amel27, jakv,

Код:

cacls /?

Petya V4sechkin · Конфигурация компьютера

Ivan Bardeen, к сожалению, в XP у команды Cacls нет опции /S (она появилась начиная с Vista).

jakv, можно воспользоваться SubInACL, пример в теме
[решено] Резервирование NTFS разрешений

amel27 · Отправлено: **12:28, 25-01-2011** | #8

или через локальную политику...
учитывая, что тут наследуются все ACE кроме одной:

Код:

@echo off

set $UserName=utest1
set $DirPath=%SystemDrive%\tmp\sl\u1\w

(for /f "tokens=1-3" %%i in ('"wmic UserAccount Where LocalAccount=True Get Name,SID,Status|FindStr/IBRC:"%$UserName%  *S-""') do @(
  echo [Unicode]
  echo Unicode=no
  echo [Version]
  echo signature="$CHICAGO$"
  echo Revision=1
  echo [File Security]
  echo "%$DirPath%",0,"D:AR(A;OICIIO;0x100116;;;%%j)"
))>"%TEMP%\%~n0.inf"

SecEdit /Configure /cfg "%TEMP%\%~n0.inf" /db secsetup.sdb /Verbose

Цитата Busla:

cacls /?»

следующий код выдает пусто на XP/2003:

Код:

cacls /?|find "ID"

jakv · Отправлено: **20:45, 26-01-2011** | #9

К сожелению я ввел колег в некоторое недоумение
С компа ХР нет выхода на инет и я привел пример с семерки, поэтому появился "ID"
В настоящий момент опять нет доступа к ХР
завтра попробую SubInACL,
С локальной политикой пока не врубился
всем спасибо, результаты позже

Цитата Ivan Bardeen:

делаете вывод DACL команды cacls в виде SDDL например »

а где можно поподробнее почитать про SDDL?

Ivan Bardeen · Отправлено: **22:06, 26-01-2011** | #10

Цитата jakv:

а где можно поподробнее почитать про SDDL? »

Security Descriptor Definition Language
Например здесь http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx