Как сделать так, чтобы iCacls предоставлял доступ на уровне папок, чтобы он мог наследоваться?

Question

Использование команды:

iCACLS.exe \\server\serverroot\siteroot /grant:r domain\id:RX /T /C

Я могу предоставить доступ к каждому файлу в корневой папке сайта, но сама папка не получает доступ. Проблема в том, что любой новый добавляемый файл не имеет доступа для чтения, пока команда не будет запущена снова. Что я не понимаю?

Answer 1

Причина, по которой сама папка не получает доступ, заключается в том, что я не сказал iCacls, что хочу, чтобы доступ был наследуемым. Команда должна быть:

iCACLS.exe \\server\serverroot\siteroot /grant:r domain\id:(OI)(CI)(RX) /T /C

Делает именно то, что мне нужно (и по предсказуемым причинам. Мне это нравится.)