Я пытаюсь создать папку в папке C: \ ProgramData только для чтения для пользователей, но не могу избавиться от «Специальных разрешений». Разве / grant: r не должен заменять все разрешения sid? Я не могу избавиться от "BUILTIN \ Users: (CI) (WD, AD, WEA, WA)". Представляет разрешение «Запись» для «Эта папка и подпапки».
mkdir c:\programdata\foo
icacls c:\programdata\foo /inheritance:d
icacls c:\programdata\foo /grant:r Users:(OI)(CI)(RX)
icacls c:\programdata\foo
c:\programdata\foo NT AUTHORITY\SYSTEM:(OI)(CI)(F)
BUILTIN\Administrators:(OI)(CI)(F)
CREATOR OWNER:(OI)(CI)(IO)(F)
BUILTIN\Users:(OI)(CI)(RX)
BUILTIN\Users:(CI)(WD,AD,WEA,WA)