Como negar permissões de execução em um compartilhamento / pasta no Windows?

Navegue suas respostas
5

Estou arquivando arquivos em arquivos .exe de extração automática. Eu quero que o usuário tenha que copiar o .exe para sua máquina para executar (extrair) os arquivos. Então eu quero negar apenas permissão de execução. Eles ainda devem ser capazes de escrever novos arquivos e atravessar pastas. Possível?

    
por esac 11.01.2011 / 20:16

4 respostas

2

Esta não é uma postagem duplicada, como Mark a rotulou como. A questão válida e diferente é a configuração de execução para negar, mas ainda permitindo a permissão de pasta transversal. No Server 08, a permissão é rotulada como "Atravessar pasta / Executar arquivo". Isto é encontrado nas propriedades > segurança > seção de permissões avançadas >

  1. Para permitir "traverse folder": edite as permissões para o usuário / grupo desejado e marque "allow" para "traverse folder / execute file" e o que você quiser. Clique em ok para definir as permissões. * Observação: certifique-se de ter o menu suspenso "Aplicar para:" definido como "esta pasta, subpastas e arquivos" (ou "esta pasta e subpasta").

  2. Aqui é onde as coisas mudam ... Para negar a execução de um arquivo: (ainda na aba de permissões avançadas), adicione o mesmo usuário / grupo que você acabou de editar as permissões, mas desta vez no "apply to : "drop down selecione" arquivos apenas "opção e marque" negar "na caixa" traverse folder / execute file ". Clique em ok.

Agora você deve conseguir percorrer a pasta e não executar o arquivo.

A negação não substituirá a passagem permitida, uma vez que é aplicada aos arquivos na pasta e não à própria pasta / subpasta. Agora você terá duas entradas de permissão sob suas permissões. Um para a travessia de permissão e tudo mais. o segundo, apenas por negar a execução de arquivos.

    
por 11.04.2011 / 18:11
1

Para permitir que os usuários percorram pastas & subpastas, mas não executar arquivos, vá para a caixa de diálogo Permissões avançadas da pasta de nível superior em questão e defina a permissão Pasta Traverse / executar arquivo e Aplicar a: Esta pasta e subpastas . Fazer isso dessa forma significa que você não precisa de uma negação explícita, pois só concedeu permissões de permissão em pastas & subpastas, não arquivos.

    
por 04.01.2013 / 21:55
0

Se bem me lembro, você encontrará o que está procurando nas configurações de segurança da pasta. Basta clicar com o botão direito na pasta específica, selecionar propriedades e, em seguida, a guia de segurança. Você pode definir apenas ler e escrever recursos sem conceder direitos de execução.

    
por 11.01.2011 / 20:22
0

Além do conselho de Mike, você escolhe primeiro o tipo de usuário a quem aplicar os direitos. Portanto, se você quiser aplicar essas restrições a um usuário normal, precisará encontrar o grupo "Usuários" ou o que preferir ou criar um grupo e adicionar todos os usuários desejados e aplicar direitos a esse novo grupo.

    
por 11.01.2011 / 20:51

Tags

Arquivo Cálculo de máscara de ACL: por quê? implantar um modelo VMWare ESX ofv diretamente de um armazenamento de dados local