Groups | Search | Server Info | Login | Register

Groups > de.comp.os.ms-windows.misc > #234595

icacls Problem

From christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron)
Newsgroups de.comp.os.ms-windows.misc
Subject icacls Problem
Date 2026-01-07 20:22 +0200
Organization MB-NET.NET for Open-News-Network e.V.
Message-ID <HGQfi0EYVaB@point04.soemtron.de> (permalink)

Show all headers | View raw

Nach langem erfolglosen Testen und Recherchieren werfe ich das Handtuch  
und frage mal hier. Wie kann man mit icacls.exe folgendes erreichen:
*Alle Benutzer dürfen in c:\test alles, mit einer Ausnahme:*
*in c:\test\protected (und darunter) dürfen keinerlei Schreibvorgänge*  
*ausgeführt werden.*

Die Hilfe zu icacls ist etwas dürftig bzw. mißverständlich. Web-Tips  
kauen i.W. auch nur diese Hilfe wieder. Der Inhalt der Ausgabe von  
"icacls . /save", was bei der Kontrolle meiner Versuche helfen sollte,  
läßt sich damit überhaupt nicht deuten und erfordert ausgiebige  
weitergehende Lektüre. (*) Da habe ich mich auch wirklich bemüht. Oft  
dreht man sich dabei im Kreis.
Z.B. ist mir unklar, wie sich (OI)... von /inheritance unterscheidet.  
Beides führte nicht zum Ziel.

Gegeben sei eine saubere Neuinstallation, %comspec% als Administrator.
Die Verzeichnisse wurden angelegt und enthalten ein paar Dateien.
%windir%\system32\icacls.exe "c:\test" /grant Benutzer:(OI)(CI)F /T

...bis dahin anscheinend ok.

%windir%\system32\icacls.exe "c:\test\protected" /grant:r Benutzer:RX /T

...ersetzt die Rechte nicht, wie es lt. Doku "/grant:r" tun sollte, man
kann weiterhin schreiben. Etliche Varianten dieser Befehle habe ich durch.

Wie geht es richtig?
BTW: /reset führt nicht zwangsläufig zur Ausgangssituation...

cu,
Christian

(*) Ein "schönes" Beispiel ist c:\
D:PAI(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)(A;OICI;0x1200a9;;;BU)S:P(ML;OINPIO;NW;;;HI)

0x1200a9 müßte IMHO gleichbedeutend mit "RDRAREAXRCS" sein, oder nicht?  
Wenn ja, warum die abweichende Notierung?
Für "ML" und "HI" in der letzten ACE habe ich keine Erklärung gefunden.

Back to de.comp.os.ms-windows.misc | Previous | NextNext in thread | Find similar

Thread

icacls Problem christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-07 20:22 +0200
  Re: icacls Problem Jörg Burzeja <No_Spam_burzeja@gmx.de> - 2026-01-07 22:34 +0100
    Re: icacls Problem christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-13 09:16 +0200
      Re: icacls Problem christian_dcomwm-ENTF@soemtron.de (Christian @Soemtron) - 2026-01-19 11:58 +0200
        Re: icacls Problem Hermann <host_net@hotmail.com> - 2026-01-19 14:13 +0100

csiph-web