问如何限制除定义帐户之外的所有帐户访问MS服务器上的文件夹？

EN

我无法通过内置\用户组。如果我删除或拒绝它，没有人可以再访问该文件夹。

这很自然。删除它，并添加应该具有访问权限的用户或组。

不要(在大多数情况下)使用拒绝权限。

删除内置用户后添加用户或组不授予权限。找到解决办法的最大挑战是，“成功”的反应具有误导性。必须再次检查该文件夹的GUI高级安全属性以进行验证。

我让它最终工作的唯一方法，包括文件夹中的文件，是按照以下顺序运行的：

(点斜杠-文件夹-斜杠)* /T /Q /C /RESET

(点斜杠-折叠式名称-斜杠) /inheritance:e

(点斜杠-文件夹-斜杠)* /T /Q /C /RESET

(点斜杠-文件夹名称) /grant:r (域-斜杠-用户名)：r

(点斜杠-折叠名称-斜杠)* /grant:r (域名-斜杠-用户名)：r

icacls .(点斜杠-民俗名称) /inheritance:d

icacls .(点斜杠-文件夹名称) /remove“内置\用户”

*答案不允许实际斜杠等字符，我已经为下一个人设置了字符名称。

我有200个商店和300个不同的访问需求和权限组合的用户，所以使用电子表格来创建脚本来完成任务。

希望这对将来的其他人有帮助。