Verwenden Sie icacls, um nur Lese- und Ausführungszugriff zu erhalten

1142
Talset

Ich möchte, dass jeder außer Administratoren nur lesend und ausführend auf ein Verzeichnis (foo2) und alle seine Dateien rekursiv zugreifen kann. Nur Administratoren sollten den Ordner (und die darin enthaltenen Dateien rekursiv) ändern können.

Aber egal, was ich versuche, ich bekomme das Verzeichnis entweder völlig verweigert, oder die Benutzer können die Dateien innerhalb des Verzeichnisses ändern oder löschen.

So sehen meine Verzeichnisberechtigungen aus, nachdem ich den Befehl icacls reset ausgeführt habe:
icacls foo2, nachdem ich icacls foo2 / reset / T ausgeführt habe

foo2 BUILTIN\Administrators:(I)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) BUILTIN\Users:(I)(OI)(CI)(RX) NT AUTHORITY\Authenticated Users:(I)(M) NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)  Successfully processed 1 files; Failed processing 0 files

Laut dieser Frage besteht das Problem darin, dass die erforderliche Gruppe "NT AUTHORITY \ Authenticated Users" (M) Zugriff hat. Wir können auch sehen, dass BUILTIN \ users nur (RX), Read + eXecute hat.

Ich habe versucht, Befehle wie auszuführen

icacls foo2 /deny "NT AUTHORITY\Authenticated Users":(M) /T

Dies führt jedoch dazu, dass der Benutzer den Ordner auch nicht öffnen kann. Sehr verwirrend.

Ich versuche, ein Programm + Dateien auf einem Computer zu installieren, und ich versuche, das System so einzurichten, dass standardmäßig jeder außer Administratoren nur Lesen + Ausführen des ausführbaren Programms in foo2 ausführen kann, um zu verhindern, dass jemand etwas anstößt.

Schätzen Sie jede Hilfe.

0

0 Antworten auf die Frage

Verwandte Probleme