icacls を使用して、Active Directory セキュリティ グループのフォルダーへのアクセス許可を設定しています。
mkdir "33 Test" && icacls "33 Test" /inheritance:d /grant domain\ACL_Test_RW:(OI)(CI)(X,RD,RA,REA,WD,AD,WA,WEA,DC,RC) domain\ACL_Test_RO:(OI)(CI)(RX) && icacls "33 Test" /remove Domänen-Benutzer
実際、これはうまく機能しています。フォルダーを作成し、継承を無効にし、2 つのアクセス許可 (「特別」と読み取り専用) を付与し、ドメイン ユーザーを削除します。エラーメッセージはありません。すべてが完璧なようです。
私は RW-Group のメンバーですが、フォルダーにアクセスできません。
何が問題なのですか:同じ権限を手動で付与すると、すべて正常に機能します。しかし、icalcs では機能しません。
ここに問題があると思います: domain\ACL_Test_RW 付与されたアクセス許可を手動で開き、ACL グループを再選択すると、機能しています。だから、私はこれを変えなければならないと思います。しかし、どうやって。私はすでに "Domain\company1\groups..." で試しました -> エラー メッセージ、Name と SID の間に接続がありません。
誰でもアイデアはありますか?
はい、gpupdate /force + restart を実行しました ...