Dodaj grupę "Wszyscy" do katalogu i wszystkich jego podkatalogów.

Question

Aktualnie używam systemu Vista 32-bit. Jak dodać grupę zabezpieczeń Windows "Wszyscy" i przekazać pełną kontrolę do katalogu i wszystkich jego podkatalogów i wszystkich plików? Czy mogę użyć skryptu PowerShell?

Dzięki!

Answer 1

Rozwinąłem na fragmencie Martona i mogłem dać dostęp do wszystkich folderów i podfolderów. Oto mój kod -

$FilesAndFolders = gci "c:\data" -recurse | % {$_.FullName} 
foreach($FileAndFolder in $FilesAndFolders) 
{ 
    #using get-item instead because some of the folders have '[' or ']' character and Powershell throws exception trying to do a get-acl or set-acl on them. 
    $item = gi -literalpath $FileAndFolder 
    $acl = $item.GetAccessControl() 
    $permission = "Everyone","FullControl","Allow" 
    $rule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission 
    $acl.SetAccessRule($rule) 
    $item.SetAccessControl($acl) 
} 

Answer 2

$acl = Get-Acl c:\mydir 
$permission = "Everyone","FullControl","Allow" 
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule $permission 
$acl.SetAccessRule($rule) 
$acl | Set-Acl c:\mydir 

Answer 3

Czasami „native” sposób PowerShell niekoniecznie jest najlepszym sposobem. Dla czegoś takiego nadal użyłbym icacls.exe. Pamiętaj, że dobry exes exes działa całkiem dobrze w PowerShell. Wystarczy cd do katalogu, który chcesz ustawić i wykonać:

icacls $pwd /grant "Everyone":(OI)(CI)F 

W ten sposób każdy pełny dostęp do katalogu bieżącego dołu (poprzez dziedziczenie uprawnień). To powinno działać tak długo, jak nie ma wyraźnych zaprzeczeń dla wszystkich w strukturze dir.