Мы пытаемся ограничить доступ к exe только группе пользователей.Как предоставить доступ к файлу только для определенной группы пользователей?
По умолчанию администраторы также унаследовали доступ.
Как удалить наследование администраторов и предоставить доступ только к имени группы пользователей, скажем, «Специальный администратор журнала»?
Посмотрите здесь http://technet.microsoft.com/en-us/library/ff730951.aspx и здесь https://www.angryadmin.co.uk/?p=425
$colRights = [System.Security.AccessControl.FileSystemRights]"FullControl"
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None
$objType =[System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.NTAccount("BUILTIN\Users")
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule `
($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType)
$objACL = Get-ACL "C:\Scripts\Test.ps1"
$objACL.AddAccessRule($objACE)
#!!!Remove the parent folder inheritance and don't copy the previously inherited permissions.
$objAcl.SetAccessRuleProtection($true,$false)
Set-ACL "C:\Scripts\Test.ps1" $objACL
Этот вопрос должен быть на Serverfault. Используйте Applocker. – vonPryz