Eu quero que todos, exceto Administradores, tenham acesso de leitura + execução para um diretório (foo2) e todos os seus arquivos, de forma recursiva. Somente administradores devem poder modificar a pasta (e os arquivos nela, recursivamente).
Mas não importa o que eu tente, ou recebo o diretório completamente negado aos usuários, ou os usuários ainda podem modificar / excluir os arquivos dentro do diretório.
Esta é a aparência das permissões do meu diretório depois que eu executo o icacls reset: comando icacls foo2, depois de executar icacls foo2 / reset / T
foo2 BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
Successfully processed 1 files; Failed processing 0 files
De acordo com pergunta , o problema é que o grupo requerido "NT AUTHORITY \ Authenticated Users" possui (M) Modify access. Também podemos ver que BUILTIN \ users só tem (RX), Read + eXecute.
Eu tentei executar comandos como
icacls foo2 /deny "NT AUTHORITY\Authenticated Users":(M) /T
mas isso faz com que o usuário não consiga entrar na pasta também. Muito confuso.
Estou tentando instalar um programa + arquivos em um computador, e estou tentando configurar o sistema para que, por padrão, todos, exceto os administradores, possam somente Ler + Executar o programa executável dentro do foo2 , para evitar que alguém estrague algo facilmente.
Aprecie qualquer ajuda.