Sie aktivieren die Vererbung für dieses Element getrennt von seinen ACL-Einträgen. Dies bedeutet, dass er ACEs von seinem übergeordneten System erhält . Es hat absolut nichts damit zu tun, ob es eigene benutzerdefinierte ACEs gibt, die von Kindern vererbt werden.
Sie müssen jeden ACL-Eintrag als vererbbar markieren, getrennt für untergeordnete Dateien (Objektvererbung) und untergeordnete Ordner (Containerübernahme):
icacls foo / grant Everyone: (OI) (CI) F
Dies entspricht der Dropdown-Liste "Inherit: [Dateien und Unterordner]" unter " Eigenschaften - Sicherheit - Erweitert" .
Wenn Sie ACEs hinzufügen, die als vererbbar gekennzeichnet sind, werden sie von icacls automatisch propagiert, und die /TOption ist nicht erforderlich (möglicherweise sogar leicht schädlich).