Я пытаюсь создать пакетный скрипт, который запретит запись в тесте папки и вложенных папках для пользователя SYSTEM, пользователя-администратора и группы администраторов (например, когда вы выбрали опцию deny write, right нажмите> безопасность).ICACLS Папка и вложенные папки
После этого мне нужно вернуть его в нормальное состояние, как до нормального.
Я попытался это:
icacls C:\Users\Administrator\Desktop\test /deny SYSTEM:W
icacls C:\Users\Administrator\Desktop\test /deny Administrator:W
icacls C:\Users\Administrator\Desktop\test /deny Administrators:W
и отменить, что я делаю
icacls C:\Users\Administrator\Desktop\test /grant :r System:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrator:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrators:W
, но я не могу писать в эту папку, чтобы создать новый файл после того, как это делать.
Предполагая, что этот скрипт будет запущен либо из системы, либо из Администратора (администраторов) - я бы предположил, что при запуске команды deny вы удаляете свои права на запись в этот каталог, и поэтому они не могут изменять разрешения для этого каталога. Почему вы хотите изменить разрешения для этих пользователей, а затем изменить их? – unclemeat
, потому что в этом приложении есть эксплойт, и если я хочу что-то добавить, мне нужно будет отключить функцию deny write, чтобы положить туда вещи и снова положить их в отрицание. – user3297864