Use icacls para fornecer somente acesso de leitura + execução

0

Eu quero que todos, exceto Administradores, tenham acesso de leitura + execução para um diretório (foo2) e todos os seus arquivos, de forma recursiva. Somente administradores devem poder modificar a pasta (e os arquivos nela, recursivamente).

Mas não importa o que eu tente, ou recebo o diretório completamente negado aos usuários, ou os usuários ainda podem modificar / excluir os arquivos dentro do diretório.

Esta é a aparência das permissões do meu diretório depois que eu executo o icacls reset: comando icacls foo2, depois de executar icacls foo2 / reset / T

foo2 BUILTIN\Administrators:(I)(F)
     BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
     NT AUTHORITY\SYSTEM:(I)(F)
     NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
     BUILTIN\Users:(I)(OI)(CI)(RX)
     NT AUTHORITY\Authenticated Users:(I)(M)
     NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)

Successfully processed 1 files; Failed processing 0 files

De acordo com pergunta , o problema é que o grupo requerido "NT AUTHORITY \ Authenticated Users" possui (M) Modify access. Também podemos ver que BUILTIN \ users só tem (RX), Read + eXecute.

Eu tentei executar comandos como

icacls foo2 /deny "NT AUTHORITY\Authenticated Users":(M) /T

mas isso faz com que o usuário não consiga entrar na pasta também. Muito confuso.

Estou tentando instalar um programa + arquivos em um computador, e estou tentando configurar o sistema para que, por padrão, todos, exceto os administradores, possam somente Ler + Executar o programa executável dentro do foo2 , para evitar que alguém estrague algo facilmente.

Aprecie qualquer ajuda.

    
por Talset 05.01.2018 / 03:31

0 respostas