Ir al contenido principal

Cómo usar Xcacls.vbs para modificar los permisos NTFS

 

Sintaxis para los comandos de Xcacls.vbs
El resultado siguiente del comando xcacls.vbs /? describe la sintaxis de Xcacls.vbs: 
Uso: XCACLS nombreArchivo [/E] [/G usuario:perm;spec] [...] [/R usuario [...]] [/F] [/S] [/T] [/P usuario:perm;spec [...]] [/D usuario:perm;spec] [...] [/O usuario] [/I ENABLE/COPY/REMOVE] [/N [/L nombreArchivo] [/Q] [/DEBUG]

   nombreArchivo   [Requerido] Si se utiliza por sí solo, muestra las listas ACL. (El nombre de archivo puede ser un nombre de archivo, nombre de directorio o caracteres comodín y puede incluir la ruta de acceso completa. Si no se especifica la ruta de acceso, se supone que está bajo el directorio actual.) Notas: - Escriba el nombre de archivo entre comillas si tiene espacios o caracteres especiales como &, $, #, etc. - Si el nombre de archivo es un directorio, NO se cambiarán los archivos y subdirectorios bajo él a menos que /F o S estén presentes.

   /F                  [Utilizado con el nombre de directorio o caracteres comodín] Cambiará todos los archivos bajo el directorio introducido pero NO recorrerá los subdirectorios a menos que /T también esté presente. Si el nombre de archivo es un directorio y no se utiliza /F, no se tocará ningún archivo.

   /S                  [Utilizado con el nombre de directorio o caracteres comodín] Cambiará todas las subcarpetas bajo el directorio introducido pero NO recorrerá los subdirectorios a menos que /T también esté presente. Si el nombre de archivo es un directorio y no se utiliza /S, no se tocará ningún subdirectorio.

   /T                  [Utilizado con un nombre de directorio] Recorre todos los subdirectorios y realiza los mismos cambios. Este modificador sólo recorrerá los directorios si el nombre de archivo es un directorio o se utilizan caracteres comodín. /E                  Modifica la lista ACL en lugar de reemplazarla.

   /G usuario:GUI     Concede permisos de seguridad similares a las opciones estándar (no avanzadas) de la interfaz de usuario de Windows. /G usuario:Perm;Spec   Concede los derechos de acceso especificados al usuario. (/G agrega los derechos existentes para el usuario)

                       Usuario: Si el nombre de usuario incluye espacios, escríbalo entre comillas. Si Usuario contiene #equipo#, se reemplazará #equipo# por el nombre del equipo actual si es un controlador que no es de dominio y por el nombre del dominio actual si es un controlador de dominio.

                             Nuevo en la versión 3.0: el nombre de usuario puede ser una cadena que represente el SID actual, pero debe ir precedido de SID#. Ejemplo: SID#S-1-5-21-2127521184-160... (La cadena de SID mostrada se ha abreviado) (Si un usuario tiene un SID#, todas las coincidencias deben coincidir globalmente con el SID [no con el nombre], de modo que si su intención es aplicar los cambios a todas las cuentas que coinciden con Dominio\Usuario, no especifique SID# como uno de los usuarios.)

                       GUI: es para los derechos estándar y puede ser: Permisos... F  Control total M  Modificar X  Lectura y ejecución L  Mostrar el contenido de la carpeta R  Lectura W  Escritura Nota: Si hay un punto y coma (;), esto se considerará un par de parámetros Perm;Spec.

                       Perm: es "sólo para archivos" y puede ser: Permisos... F  Control total M  Modificar X  Lectura y ejecución R  Lectura W  Escritura avanzada... D  Tomar propiedad C  Cambiar permisos B  Leer permisos A  Eliminar 9  Escribir atributos 8  Leer atributos 7  Eliminar subcarpetas y archivos 6  Recorrer carpeta / Ejecutar archivo 5  Escribir atributos extendidos 4  Leer atributos extendidos 3  Crear carpetas / Anexar datos 2  Crear archivos / Escribir datos 1  Mostrar carpeta / Leer datos Spec es "sólo para carpeta y subcarpetas" y tiene las mismas opciones que Perm.

   /R usuario         Revoca los derechos de acceso de usuario especificados. (Quitará las listas ACL Permitido o Denegado para el usuario.)

   /P usuario:GUI     Reemplaza los permisos de seguridad similares a las opciones estándar.

   /P usuario:perm;spec   Reemplaza los derechos de acceso de usuario especificados. Para ver la especificación de derechos de acceso, consulte la opción /G. (/P se comporta como /G si no hay ningún derecho establecido para el usuario.)

   /D usuario:GUI     Deniega los permisos de seguridad similares a las opciones estándar.
   /D usuario:perm;spec  Deniega derechos de acceso de usuario específicos. Para ver la especificación de derechos de acceso, consulte la opción /G. (/D agrega los derechos existentes para el usuario.)

   /O usuario         Cambia la propiedad a este usuario o grupo.

   /I modificador   Indicador de herencia.  Si se omite, el valor predeterminado es no tocar la lista ACL heredada. El modificador puede ser: ENABLE - Esto activará el indicador de herencia si no está activado. COPY - Esto desactivará el indicador de herencia y copiará la lista ACL heredada a la ACL efectiva. REMOVE - Esto desactivará el indicador de herencia y no copiará la lista ACL heredada. Es lo contrario de ENABLE. Si el modificador no está presente, se omitirá /I y la lista ACL heredada permanecerá intacta.

   /L nombreArchivo  Nombre de archivo para registrar. Puede incluir un nombre de ruta de acceso si el archivo no está bajo el directorio actual. Los datos se anexarán al archivo o éste se creará si no existe. Debe ser un archivo de texto si existe o se producirá un error.

                       Si se omite el nombre de archivo, se utilizará el nombre predeterminado XCACLS.

   /Q                  Activar el modo silencioso.  De forma predeterminada, está desactivado. Si está activado, no se mostrará nada en la pantalla.


   /DEBUG              Activar el modo de depuración. De forma predeterminada, está desactivado. Si está activado, se mostrará y/o registrará más información. La información mostrará Sub/Function Enter y Exit, así como otra información importante.

   /SERVER nombreServidor   Nombre del servidor remoto contra el que se ejecutará la secuencia de comandos.

   /USER nombreUsuario   Nombre de usuario que se suplanta para las conexiones remotas (requiere el modificador PASS).  Se omitirá si se trata de una conexión local.

   /PASE contraseña    Contraseña que se especifica con el modificador USER (requiere el modificador USER).


Se pueden utilizar caracteres comodín para especificar más de un archivo en un comando, como: *       Cualquier cadena de cero o más caracteres ?       Cualquier carácter individual

Puede especificar más de un usuario en un comando. Puede combinar los derechos de acceso.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Get SharePoint Online Site and SubSites permission using PowerShell

The below PowerShell script retrieves the following for the given SharePoint Online Site All the Sub-site's URL Security group attached with each Sub-site with their permission level Prerequisites: This PowerShell script uses the latest version of SharePoint Online PnP Module. Download the installer from https://github.com/SharePoint/PnP-PowerShell/releases  Install-Module SharePointPnPPowerShellOnline  Install-Module - Name ' SharePointPnP.PowerShell.Commands.Files.Recurse ' function  connect - site( $webs , $creds ){    Connect - PNPonline  - Url  $webs   - Credentials  $cred     }    function  get - sitepermission( $web , $cred ){    $rec =@()    connect - site  - webs  $web   - creds  $cred     if ( $web   - eq  $parentsitename )  {  #Write-Host "Parent site permission" $web   $Pgroups =Get - PNPGroup  foreach ( $Pgroup   in   $Pgroups )  {  $DLGP  =  ""   |   Select   "SiteUrl" , "GroupName" , "Permiss
Publicar un comentario
Leer más

Find and Delete Orphaned Users in SharePoint

Fuente: http://www.sharepointdiary.com/2012/09/find-and-delete-orphaned-users-in-sharepoint.html Orphaned User? Who are they? Orphaned users are those who have been disabled/removed from Active Directory, but still have permissions to sites, lists and items. Internally, SharePoint keeps them in " UserInfo " table of the content database for meta-data such as created/modified by fields. Its unavoidable in any organization where employees constantly on-boarding and off-boarding. Its really difficult to manage, when it comes to thousands of sub-sites, sites, libraries and lists with their own sets of permissions. Why we care about Orphaned users? It is a best practice to delete orphaned users to keep the farm clean & organized. Also this will solve the problem of deleted active directory users still appearing on the people picker which was discussed here  People Picker not showing users from Active Directory? . If you know the user base or criteria then you can use: Clea
Publicar un comentario
Leer más

Conexión desde casa a una VPN sin perder salida a internet

Solución, asumiendo que estas en Windows: Panel de Control, Conexiones de Red. Clic derecho en la VPN, dale a propiedades. Anda a la pestaña de "Funciones de Red" y selecciona Protocolo Internet TCP/IP y clic en el botón "Propiedades". Ahora hazle clic al botón "Opciones Avanzadas..."En la pestaña "General", desmarca la opción que dice "Usar la puerta de enlace predeterminada en la red remota". Dale a aceptar a todas las ventanitas de opción, y ahora conéctate a la VPN nuevamente. Con eso deberías entrar a la VPN sin perder la conexión local de tu red e internet.
Publicar un comentario
Leer más