Estoy mirando el uso de icacls.exe . Sin embargo, antes de continuar, quería aclaraciones sobre la diferencia entre estos dos ACL:
(OI) - object inherit
(CI) - container inherit
fuente
Estoy mirando el uso de icacls.exe . Sin embargo, antes de continuar, quería aclaraciones sobre la diferencia entre estos dos ACL:
(OI) - object inherit
(CI) - container inherit
Estas banderas controlan la herencia de las ACL. También hay otras banderas: IO y NP. Puede ver más sobre ellos en el artículo que enlace a continuación.
En resumen, las entradas de control de acceso (ACE) marcadas solo con "Herencia de objeto" aplican esa ACE a los archivos en una carpeta, pero no a las subcarpetas dentro de esa carpeta. Las ACE marcadas solo con "Herencia de contenedor" aplican esa ACE a las subcarpetas de la carpeta pero no a los archivos.
También hay varias permutaciones más posibles. Puede ver descripciones más detalladas y legibles aquí: