Legen Sie Leseberechtigungen fest, um sich in AD-Benutzer anzumelden

424
Azulol

Ich möchte schreibgeschützte Berechtigungen für einen Ordner festlegen, den ich mit einem Startskript erstellt habe: md D: \ Projects \% USERNAME%

Nur der angemeldete AD-Benutzer sollte über Leseberechtigungen für diesen Ordner verfügen.

Ich habe es ausprobiert mit: Icacls D: \ Projects \% USERNAME% / t / c / g "% Userdoamin% \% USERNAME%: r

Alle AD-Benutzer erhalten jedoch Leseberechtigungen für diesen Ordner, wenn sie sich an diesem PC anmelden.

0
Ja, ich brauche das als Startup-Skript, da es sich um ein Computerlabor mit 25 Stück handelt. Azulol vor 6 Jahren 0
Übrigens bedeutet "Nur-Lese-Berechtigung" normalerweise, dass ein Benutzer (oder einige Benutzer) die Berechtigung haben, etwas zu lesen, aber nicht darauf zu schreiben. Sie sprechen von einer Situation, in der ein Benutzer vollen Zugriff auf etwas hat und alle anderen keine haben. Wenn Sie den Ausdruck "Nur-Lese-Berechtigung" verwenden, riskieren Sie die Verwirrung von Personen. G-Man vor 6 Jahren 0
Du hast recht. Ist es möglich, dem angemeldeten AD-Konto R / W-Berechtigungen nur für seinen Ordner zu erteilen, der beim Anmelden erstellt wird? Azulol vor 6 Jahren 0
Es sollte auf jeden Fall sein. Ich bin nicht sehr gut informiert über Windows 10 oder AD, aber siehe [diese Frage] (https://superuser.com/q/1222236/354511) für einige Hinweise zur Einschränkung von Berechtigungen (unter Windows 7). (Dieser Thread ist leider GUI-zentriert; wenn Sie Schwierigkeiten haben, die entsprechenden CLI-basierten (skriptfähigen) Befehle zu finden, stellen Sie eine neue Frage und verknüpfen Sie diese und die Frage, und geben Sie an, was Sie versucht haben gelernt, wo Sie stecken und warum.) Der Schlüssel ist, Berechtigungen für All-Inclusive-Gruppen wie "Jeder", "Benutzer" und "Authentifizierte Benutzer" zu entziehen. G-Man vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme