Icacls in Win7 u. Win10
Hallo
Es geht hier um den Befehl icacls und das Löschen von Gruppen eines Ordners bzw. einer Datei.
1- Zuerst ist meine Frage, ob man in Win7 bzw. in W10 die Berechtigung einer Datei löschen kann. Hier ein Beispiel:
icacls C:\AA\test.jpg /grant Administrators: (D)
Hier soll alle Berechtigungen für Administrators gelöscht werden. Auf der DOS-Ebene geht es, aber wenn man via „File Explorer“ (Win 7 & W10) die Security der Datei anschaut, stellt man fest, dass es doch nicht gelöscht ist.
2- Wie es ist möglich, dass man auch die „Gruppen- Oder Benutzernamen“ einer Datei löschen kann, hier will ich „Jeder“ oder „Administratoren“ raus löschen.
Danke für Eure Tipps
t
Es geht hier um den Befehl icacls und das Löschen von Gruppen eines Ordners bzw. einer Datei.
1- Zuerst ist meine Frage, ob man in Win7 bzw. in W10 die Berechtigung einer Datei löschen kann. Hier ein Beispiel:
icacls C:\AA\test.jpg /grant Administrators: (D)
Hier soll alle Berechtigungen für Administrators gelöscht werden. Auf der DOS-Ebene geht es, aber wenn man via „File Explorer“ (Win 7 & W10) die Security der Datei anschaut, stellt man fest, dass es doch nicht gelöscht ist.
2- Wie es ist möglich, dass man auch die „Gruppen- Oder Benutzernamen“ einer Datei löschen kann, hier will ich „Jeder“ oder „Administratoren“ raus löschen.
Danke für Eure Tipps
t
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280493
Url: https://administrator.de/contentid/280493
Ausgedruckt am: 14.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Der erste Befehl unterbricht die Vererbung und kopiert die Einträge in die ACL, der zweite entfernt "Grant"-Rechte der Administratoren
Das kannst du aber auch selber mal in der GUI versuchen, dort erscheint dann nämlich ohne auflösen der Vererbung eine Fehlemeldung das das Recht nicht entfernt werden kann, weil es eben vererbt ist!
Oder eben alternativ einen Verweigerungseintrag(Deny) setzen, wenn die Vererbung nicht unterbrochen werden darf.
Das sollte beide deiner Fragen beantworten.
Gruß jodel32
aber wenn man via „File Explorer“ (Win 7 & W10) die Security der Datei anschaut, stellt man fest, dass es doch nicht gelöscht ist.
aus gutem Grund, du musst die Vererbung aus der Datei/Ordner nehmen, denn sonst kannst du die sehr wahrscheinlich vererbten Rechte für die Admins nicht löschen, und das muss in zwei Schritten geschehen:Der erste Befehl unterbricht die Vererbung und kopiert die Einträge in die ACL, der zweite entfernt "Grant"-Rechte der Administratoren
icacls "C:\AA\test.jpg" /inheritance:d
icacls "C:\AA\test.jpg" /remove:g Aministratoren
Oder eben alternativ einen Verweigerungseintrag(Deny) setzen, wenn die Vererbung nicht unterbrochen werden darf.
Das sollte beide deiner Fragen beantworten.
Gruß jodel32
Ich würds mal mit Anführungszeichen um den User versuchen Das sollte eigentlich klar sein !
oder deutsch
icacls "test.jpg" /remove:g "Authenticated Users"
icacls "test.jpg" /remove:g "Authentifizierte Benutzer"
Dann noch ein gelöst hinten dran.