5
Icacls in Win7 u. Win10
Hallo
Es geht hier um den Befehl icacls und das Löschen von Gruppen eines Ordners bzw. einer Datei.
1- Zuerst ist meine Frage, ob man in Win7 bzw. in W10 die Berechtigung einer Datei löschen kann. Hier ein Beispiel:
icacls C:\AA\test.jpg /grant Administrators: (D)
Hier soll alle Berechtigungen für Administrators gelöscht werden. Auf der DOS-Ebene geht es, aber wenn man via „File Explorer“ (Win 7 & W10) die Security der Datei anschaut, stellt man fest, dass es doch nicht gelöscht ist.
2- Wie es ist möglich, dass man auch die „Gruppen- Oder Benutzernamen“ einer Datei löschen kann, hier will ich „Jeder“ oder „Administratoren“ raus löschen.
Danke für Eure Tipps
t
Es geht hier um den Befehl icacls und das Löschen von Gruppen eines Ordners bzw. einer Datei.
1- Zuerst ist meine Frage, ob man in Win7 bzw. in W10 die Berechtigung einer Datei löschen kann. Hier ein Beispiel:
icacls C:\AA\test.jpg /grant Administrators: (D)
Hier soll alle Berechtigungen für Administrators gelöscht werden. Auf der DOS-Ebene geht es, aber wenn man via „File Explorer“ (Win 7 & W10) die Security der Datei anschaut, stellt man fest, dass es doch nicht gelöscht ist.
2- Wie es ist möglich, dass man auch die „Gruppen- Oder Benutzernamen“ einer Datei löschen kann, hier will ich „Jeder“ oder „Administratoren“ raus löschen.
Danke für Eure Tipps
t
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280493
Url: https://administrator.de/contentid/280493
Printed on: April 19, 2024 at 07:04 o'clock
5 Comments
Latest comment
Moin,
Der erste Befehl unterbricht die Vererbung und kopiert die Einträge in die ACL, der zweite entfernt "Grant"-Rechte der Administratoren
Das kannst du aber auch selber mal in der GUI versuchen, dort erscheint dann nämlich ohne auflösen der Vererbung eine Fehlemeldung das das Recht nicht entfernt werden kann, weil es eben vererbt ist!
Oder eben alternativ einen Verweigerungseintrag(Deny) setzen, wenn die Vererbung nicht unterbrochen werden darf.
Das sollte beide deiner Fragen beantworten.
Gruß jodel32
aber wenn man via „File Explorer“ (Win 7 & W10) die Security der Datei anschaut, stellt man fest, dass es doch nicht gelöscht ist.
aus gutem Grund, du musst die Vererbung aus der Datei/Ordner nehmen, denn sonst kannst du die sehr wahrscheinlich vererbten Rechte für die Admins nicht löschen, und das muss in zwei Schritten geschehen:Der erste Befehl unterbricht die Vererbung und kopiert die Einträge in die ACL, der zweite entfernt "Grant"-Rechte der Administratoren
icacls "C:\AA\test.jpg" /inheritance:d
icacls "C:\AA\test.jpg" /remove:g Aministratoren Oder eben alternativ einen Verweigerungseintrag(Deny) setzen, wenn die Vererbung nicht unterbrochen werden darf.
Das sollte beide deiner Fragen beantworten.
Gruß jodel32
danke, ja es funktioniert
Aber hier nicht:
icacls "test.jpg" /remove:g Authenticated Users
und bekomme :
Successfully processed 0 files; Failed processing 0 files
Aber hier nicht:
icacls "test.jpg" /remove:g Authenticated Users
und bekomme :
Successfully processed 0 files; Failed processing 0 files
Ich würds mal mit Anführungszeichen um den User versuchen 
Das sollte eigentlich klar sein !
oder deutsch
Das sollte eigentlich klar sein !icacls "test.jpg" /remove:g "Authenticated Users" icacls "test.jpg" /remove:g "Authentifizierte Benutzer"
Super hat es funktioniert
danke mal
danke mal
Dann noch ein gelöst hinten dran.
