উইন্ডোজে কমান্ড লাইন ব্যবহার করে কোনও ডিরেক্টরিতে ব্যবহারকারীদের কীভাবে অনুমতি দেওয়া যায়?

উইন্ডোজ কমান্ড লাইন ব্যবহার করে কোনও ডিরেক্টরিতে (পড়ুন, লিখুন, সংশোধন করুন) কোনও ব্যবহারকারীকে আমি কীভাবে অনুমতি দিতে পারি?

ভিস্তার হিসাবে, caclsহ্রাস করা হয়। সহায়তা লাইনগুলির প্রথম দম্পতি এখানে:

C:\>cacls
NOTE: Cacls is now deprecated, please use Icacls.

Displays or modifies access control lists (ACLs) of files

icaclsপরিবর্তে আপনার ব্যবহার করা উচিত । আপনি D:\testফোল্ডার এবং এর সমস্ত সাবফোল্ডারগুলিকে এভাবেই জনকে সম্পূর্ণ নিয়ন্ত্রণ প্রদান করেন :

C:\>icacls "D:\test" /grant John:(OI)(CI)F /T

এমএস ডকুমেন্টেশন অনুযায়ী:

• F = সম্পূর্ণ নিয়ন্ত্রণ
• CI = ধারক উত্তরাধিকারী - এই পতাকাটি সূচিত করে যে অধীনস্থ পাত্রে এই এসি উত্তরাধিকারী হবে।
• OI = অবজেক্ট ইনহেরিট - এই পতাকাটি নির্দেশ করে যে অধীনস্থ ফাইলগুলি ACE এর উত্তরাধিকারী হবে।
• /T= বিদ্যমান ফাইল এবং সাব-ফোল্ডারে পুনরাবৃত্তভাবে প্রয়োগ করুন। ( OIএবং CIকেবলমাত্র নতুন ফাইল এবং সাব-ফোল্ডারগুলিতে প্রয়োগ করুন)। ক্রেডিট: @ অ্যালেক্সস্পেন্স দ্বারা মন্তব্য।

সম্পূর্ণ ডকুমেন্টেশনের জন্য, আপনি icaclsকোনও যুক্তি ছাড়াই " " চালাতে পারেন বা মাইক্রোসফ্ট ডকুমেন্টেশনটি এখানে এবং এখানে দেখতে পারেন

আপনি আইসিএসিএলএসও ব্যবহার করতে পারেন।

মঞ্জুরি দিতে ব্যবহারকারীরা গ্রুপ ফুল কন্ট্রোল একটি ফোল্ডারে:

>icacls "C:\MyFolder" /grant Users:F

মঞ্জুরি দিতে পরিবর্তন জন্য আইআইএস ব্যবহারকারীদের অনুমতি C:\MyFolder(আপনার আইআইএস আর করার ক্ষমতা থাকবে প্রয়োজন হলে / নির্দিষ্ট ফোল্ডারে ডব্লিউ ফাইল):

>icacls "C:\MyFolder" /grant IIS_IUSRS:M

আপনি যদি আইসিএসিএলএস / করেন? আপনি সমস্ত উপলব্ধ বিকল্প দেখতে সক্ষম হবেন।

একটি কমান্ড প্রম্পট খুলুন, তারপরে এই আদেশটি কার্যকর করুন:

icacls "c:\somelocation\of\path" /q /c /t /grant Users:F

F সম্পূর্ণ অ্যাক্সেস দেয়।

/q /c /t সাবফোল্ডারগুলিতে অনুমতিগুলি প্রয়োগ করে।

দ্রষ্টব্য: কখনও কখনও "প্রশাসক হিসাবে চালান" সহায়তা করবে।

caclsকমান্ড ব্যবহার করুন । এখানে তথ্য দেখুন ।

স্যাকএলএস ফাইল / ই / পি {ব্যবহারকারী নাম}: ER পারমিশন}

কোথায়,

/ পি: নতুন অনুমতি সেট করুন

/ ই: অনুমতি সম্পাদনা করুন এবং পুরানো অনুমতি যেমন এটি পরিবর্তিত পরিবর্তে এসিএল সম্পাদনা করুন kept

{ব্যবহারকারী নাম}: ব্যবহারকারীর নাম

ER অনুমতি}: অনুমতি হতে পারে:

আর - পড়ুন

ডব্লিউ - লিখুন

সি - পরিবর্তন (লিখুন)

এফ - সম্পূর্ণ নিয়ন্ত্রণ

উদাহরণস্বরূপ রকি পূর্ণ (F) নিম্নলিখিত কমান্ড দিয়ে নিয়ন্ত্রণ (উইন্ডোজ কমান্ড প্রম্পটে টাইপ করুন):

সি:> স্যাকএলএস ফাইল / ই / পি রকি: চ

নিম্নলিখিত কমান্ডটি লিখে সম্পূর্ণ সহায়তা পড়ুন:

সি:> ক্যাকলস /?

আমি নীচের উপায়ে চেষ্টা করি এবং এটি আমার জন্য কাজ করে:
1. খুলুন cmd.exe
2. takeown /R /F *.*
3. icacls * /T /grant [username]:(D)
4।del *.* /S /Q

যাতে ফাইলগুলি আমার নিজের অ্যাক্সেসে পরিণত হয় এবং এটি "মুছুন" এ নিয়োগ দেয় এবং তারপরে আমি ফাইল এবং ফোল্ডারগুলি মুছতে পারি।

দুর্নীতির অনুমতি: কোনও ফোল্ডার এবং এর উপ-বস্তুগুলিতে পুনরায় অ্যাক্সেস পাওয়া

যদিও প্রশ্নের উত্তরে পোস্ট করা বেশিরভাগ উত্তরগুলির কিছুটা যোগ্যতা রয়েছে, তবে আইএমএইচও তাদের কোনওরই সম্পূর্ণ সমাধান দেয় না। নিম্নলিখিতটি ( উইন্ডোজ 7 ) এর জন্য নিখুঁত সমাধান হতে পারে যদি আপনি দূষিত অনুমতি সেটিংস দ্বারা কোনও ফোল্ডারটি লক-আউট করে থাকেন:

icacls "c:\folder" /remove:d /grant:r Everyone:(OI)(CI)F /T  

জন্য উইন্ডোজ 10 ব্যবহারকারী / জন্য SID উল্লেখ করা আবশ্যক /remove:dবিকল্প:

icacls "c:\folder" /remove:d Everyone /grant:r Everyone:(OI)(CI)F /T  

।
দ্রষ্টব্য :

1. কমান্ডটি নির্দিষ্ট ডিরেক্টরিতে প্রয়োগ করা হয়।

2. "প্রত্যেককে" ব্যবহারকারীর সুনির্দিষ্টভাবে বিস্তৃত সম্ভাব্য অনুমতি সেট করে, কারণ এতে প্রতিটি সম্ভাব্য ব্যবহারকারীর অন্তর্ভুক্ত রয়েছে ।

3. "/ অপসারণ: d" বিকল্পটি বিদ্যমান স্পষ্টত সমস্ত DENY সেটিংস মুছে ফেলবে, সেগুলি স্বতন্ত্রভাবে সমস্ত ALLOW সেটিংস ওভাররাইড করে: একটি নতুন ALLOW সেটিংস তৈরির জন্য প্রয়োজনীয় প্রাথমিক liminary এটি কেবলমাত্র একটি সাবধানতা, কারণ প্রায়শই কোনও DENY সেটিং উপস্থিত থাকে না তবে দুঃখিতের চেয়ে ভাল নিরাপদ।

4. "/ অনুদান" বিকল্পটি একটি নতুন ALLOW সেটিং তৈরি করে, একটি স্পষ্ট অনুমতি যা উপস্থিত থাকতে পারে এমন কোনও এবং সমস্ত সুস্পষ্ট ALLOW সেটিংস প্রতিস্থাপন করে (": r")।

5. "এফ" প্যারামিটার (অর্থাত্ তৈরি করা অনুমতি) এটি সম্পূর্ণ নিয়ন্ত্রণের অনুদান দেয়।

6. "/ টি" প্যারামিটারটি পুনরাবৃত্তি যোগ করে, নির্দিষ্ট ডিরেক্টরিতে (যেমন ফাইল এবং সাবফোল্ডার) সমস্ত বর্তমান সাব-অবজেক্টে, সেইসাথে ফোল্ডারটিতেও এই পরিবর্তনগুলি প্রয়োগ করে।

7. "(ওআই)" এবং "(সিআই)" প্যারামিটারগুলি পুনরাবৃত্তি যুক্ত করে, পরবর্তী সময়ে তৈরি সাব-অবজেক্টগুলিতে এই পরিবর্তনগুলি প্রয়োগ করে।
   ।

যোগ করুন (2019/02/10) -

উপরের উইন্ডোজ 10 কমান্ড লাইনটি আজ দয়া করে আমাকে পরামর্শ দেওয়া হয়েছিল, সুতরাং এটি এখানে। এটি পরীক্ষা করার জন্য আমার কাছে উইন্ডোজ 10 নেই, তবে দয়া করে এটি চেষ্টা করে দেখুন (এবং তারপরে আপনি দয়া করে করবেন) কোনও মন্তব্য পোস্ট করবেন) নীচে )।

পরিবর্তনটি কেবল প্রথম পদক্ষেপ হিসাবে DENY সেটিংটি সরানোর বিষয়ে উদ্বেগ প্রকাশ করে। সেখানে কোনও DENY সেটিং উপস্থিত নাও থাকতে পারে, যাতে বিকল্পটি কোনও পার্থক্য না করে। আমার বোধগম্যতা, উইন্ডোজ on এ, এর পরে আপনার কোনও ব্যবহারকারী নির্দিষ্ট করার দরকার নেই / অপসারণের : d তবে আমি সে সম্পর্কে ভুল হতে পারি!

।

যোগ করুন (2019/11/21) -

ব্যবহারকারী অষ্টার্ক কমান্ডটি ভাষা স্বাধীন হওয়ার জন্য প্রত্যেককে * S-1-1-0 শব্দটি প্রতিস্থাপনের পরামর্শ দেয় । আমার কাছে কেবল উইন্ডোজের একটি ইংলিশ ইনস্টল রয়েছে, তাই আমি এই প্রস্তাবটি পরীক্ষা করতে পারি না, তবে এটি যুক্তিসঙ্গত বলে মনে হয়।

আমি
কিছু সময়ের জন্য
এটির সাথে লড়াই করেছি এবং কেবলমাত্র এই থ্রেডের উত্তরগুলি একত্রিত করে আমার জন্য কাজ করা হয়েছে (উইন্ডোজ 10 এ): 1. সেন্টিমিডি বা পাওয়ারশেল খুলুন এবং ফোল্ডারে যান ফাইলগুলি 2. টেকওন / আর / এফ ।
3. আইক্যাকলস * / টি / অনুদান ড্যান্স: এফ

শুভকামনা!

এই পৃষ্ঠায় অন্য কেউ হোঁচট খায় যদি আপনি এক আদেশে বিভিন্ন অনুমতি একসাথে করতে চান তবে আমি এটি ব্যবহার করেছি:

icacls "c:\TestFolder" /grant:r Test_User:(OI)(CI)(RC,RD,RX)

বিভিন্ন অনুমতি জন্য CSV স্ট্রিং নোট করুন।

অ্যাকাউন্টের বিধান এবং তৈরি করার জন্য একটি এক্সেল ভিবিএ স্ক্রিপ্ট সহ। আমার নতুন ব্যবহারকারীর জন্য আমাদের প্রশাসকদের এক্স 'অ্যাকাউন্ট ব্যবহার করে সরঞ্জামটি তৈরি করা ফোল্ডার এবং সাবফোল্ডারগুলিকে আমার পুরো অধিকারের অনুমতি দেওয়ার দরকার ছিল।

ক্যাক্সগুলি দেখতে এরকম কিছু দেখায়: ক্যাকলস \ ফাইলসভার \ ব্যবহারকারীরা \ ব্যবহারকারী নাম / ই / জি ডোমেন \ ব্যবহারকারীর নাম: সি

আমার এই কোডটি উইন্ডোজ 7 এবং তার বাইরেও স্থানান্তরিত করতে হবে। আমার সমাধানটি পরিণত হয়েছিল:

আইক্যাকলস \ ফাইল সার্ভার \ ব্যবহারকারীরা \ ব্যবহারকারীর নাম / অনুদান: r ডোমেন \ ব্যবহারকারীর নাম: (ওআই) (সিআই) এফ / টি

/ মঞ্জুরি: r - নির্দিষ্ট ব্যবহারকারী অ্যাক্সেসের অধিকারগুলি অনুদান দেয়। অনুমতিগুলি পূর্বে প্রদত্ত সুস্পষ্ট অনুমতিগুলি প্রতিস্থাপন করে। আর ছাড়াই: r, পূর্বের অনুমোদিত অনুমোদিত স্পষ্ট অনুমতিগুলিতে অনুমতি যুক্ত করা হয়

(ওআই) (সিআই) - এই ফোল্ডার, সাবফোল্ডার এবং ফাইলগুলি।

এফ - সম্পূর্ণ অ্যাক্সেস

/ টি - ফাইল / ডিরেক্টরি মেলে সমস্ত সাবফোল্ডারগুলি অতিক্রম করুন।

এটি আমাকে এই সার্ভারে একটি ফোল্ডার দিয়েছে যা ব্যবহারকারী কেবল সেই ফোল্ডারটি দেখতে পাবে এবং সাব-ফোল্ডারগুলি তৈরি করতে পেরেছিল যে তারা ফাইল পড়তে এবং লিখতে পারে। পাশাপাশি নতুন ফোল্ডার তৈরি করুন।

এক্সসিএসিএলএস.ভিবিএস একটি খুব শক্তিশালী স্ক্রিপ্ট যা এসিএল তথ্য পরিবর্তন / সম্পাদনা করবে। সি: \ উইন্ডোজ \ system32 \ cscript.exe xcacls.vbs সমস্ত স্যুইচ এবং বিকল্পগুলি প্রদান করতে সহায়তা করে।

আপনি মাইক্রোসফ্ট সমর্থন পৃষ্ঠা থেকে অফিসিয়াল বিতরণ পেতে পারেন

বাল্ক ফোল্ডার তৈরি এবং অনুদানের অনুমতি নীচের পাওয়ারশেল স্ক্রিপ্টটি ব্যবহার করে আমাকে কাজ করে।

Import-Csv "D:\Scripts\foldernames.csv" | foreach-object {
    $username = $_.foldername 

    # foldername is the header of csv file

    $domain = “example.com”

    $folder= "D:\Users"

    $domainusername = $domain+“\”+$username

    New-Item $folder\$username –Type Directory

    Get-Acl $folder\$username  

    $acl = Get-Acl $folder\$username

    $acl.SetAccessRuleProtection($True, $False)

    $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("Administrators","FullControl", "ContainerInherit, ObjectInherit", "None", "Allow")
    $acl.AddAccessRule($rule)

    $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("SYSTEM","FullControl", "ContainerInherit, ObjectInherit", "None", "Allow")
    $acl.AddAccessRule($rule)

    $rule = New-Object System.Security.AccessControl.FileSystemAccessRule("$domain\Domain Admins","Read", "ContainerInherit, ObjectInherit", "None", "Allow")
    $acl.AddAccessRule($rule)

    $rule = New-Object System.Security.AccessControl.FileSystemAccessRule($domainusername,"Modify", "ContainerInherit, ObjectInherit", "None", "Allow")
    $acl.AddAccessRule($rule)

    Set-Acl $folder\$username $acl
}

দ্রষ্টব্য: আপনাকে সিএসভি ফাইলে একই ডোমেন ব্যবহারকারীর নাম তৈরি করতে হবে অন্যথায় আপনি অনুমতি সংক্রান্ত সমস্যাগুলি পাবেন

attrib +r +a +s +h <folder name> <file name> to hide
attrib -r -a -s -h <folder name> <file name> to unhide

দুর্দান্ত পয়েন্ট কলিন ডারি

ক্যাকলস ব্যবহার করার জন্য আমার কাছে প্রচুর স্ক্রিপ্ট ছিল আমি এগুলিকে আইকএলগুলিতে সরিয়ে নিয়েছি যেহেতু আমি কখনই রুট মাউন্ট ভলিউম পরিবর্তনের জন্য কোনও স্ক্রিপ্ট খুঁজে পাইনি উদাহরণস্বরূপ: d: \ ডেটাফোল্ডার। আমি অবশেষে নীচের স্ক্রিপ্টটি ক্রেট করেছি, যা অস্থায়ী ড্রাইভ হিসাবে ভলিউমটিকে মাউন্ট করে তারপর সেকেন্ড প্রয়োগ করে। তারপরে এটি আনমাউন্ট করুন। এটিই কেবলমাত্র আমি খুঁজে পেয়েছি যে আপনি রুট মাউন্ট সুরক্ষা আপডেট করতে পারেন।

1 ফোল্ডারটি একটি অস্থায়ী ফাইলে মাউন্ট জিইউডি পায় তারপরে একটি অস্থায়ী ড্রাইভ হিসাবে ভলিউম মাউন্ট করার জন্য জিইউইডিটি পড়বে এক্স: সেকেন্ড প্রয়োগ করে এবং পরিবর্তনগুলি লগ করে তারপরে কেবল এক্স: ড্রাইভ থেকে ভলিউমটি আনমেট করে তাই মাউন্ট করা ফোল্ডার অন্য পরিবর্তন বা বাধাগ্রস্ত হয় না তারপরে প্রয়োগ করা সেকেন্ড

এখানে আমার লিপির নমুনা দেওয়া হল:

**mountvol "d:\%1" /L >tempDrive.temp && FOR /f "tokens=*" %%I IN (tempDrive.temp) DO mountvol X: %%I 
D:\tools\security\icacls.exe  %~2 /grant domain\group:(OI)(CI)F /T /C >>%~1LUNsec-%TDWEEK%-%TMONTH%-%TDAY%-%TYEAR%-%THOUR%-%TMINUTE%-%TAM%.txt
if exist x:\*.* mountvol X: /d**

আমি প্রশাসক এবং কিছু স্ক্রিপ্ট একটি ডিরেক্টরিতে সমস্ত ফাইল এবং সাবফোল্ডারগুলিতে আমার নামে "অস্বীকৃতি" অনুমতি স্থাপন করে। icacls "D:\test" /grant John:(OI)(CI)F /Tকমান্ড কার্যকর করা কার্যকর হয়নি, কারণ দেখে মনে হচ্ছে এটি এই তালিকা থেকে আমার নাম থেকে "অস্বীকার করুন" সরান নি।

আমার পক্ষে কাজ করা একমাত্র icacls "D:\test" /reset /Tকমান্ডটি দিয়ে সমস্ত অনুমতি পুনরায় সেট করা ।

উইন্ডোজে 10 "সি:>" এবং ">" ছাড়াই কাজ করছে

উদাহরণ স্বরূপ:

F = Full Control
/e : Edit permission and kept old permission
/p : Set new permission

cacls "ফাইল বা ফোল্ডার পাথ" / ই / পি ব্যবহারকারী নাম: এফ

(এছাড়াও এটি 2502 এবং 2503 ত্রুটি সংশোধন করে)

cacls "সি: \ উইন্ডোজ \ টেম্প" / ই / পি ব্যবহারকারী নাম: এফ

এটিই আমার পক্ষে কাজ করেছে:

1. ম্যানুয়ালি ফোল্ডারটি খুলুন যার জন্য অ্যাক্সেস অস্বীকার করা হয়েছে।

2. সেই ফোল্ডারে এক্সিকিউটেবল / অ্যাপ্লিকেশন ফাইলটি নির্বাচন করুন।

3. এটিতে ডান ক্লিক করুন এবং Properties-> এ যানCompatibility

4. এখন দেখুন Privilege Levelএবং এটি পরীক্ষা করে দেখুনRun As Administrator

5. ক্লিক করুন Change Settings for all users।

সমস্যার সমাধান এখন।