0
我正在嘗試創建一個批處理腳本,它將拒絕在SYSTEM用戶,管理員用戶和管理員組的文件夾測試和子文件夾中編寫批處理腳本(例如,當您選擇拒絕寫入選項時點擊>安全)。ICACLS文件夾和子文件夾
之後,我需要像以前一樣恢復正常。
我嘗試這樣做:
icacls C:\Users\Administrator\Desktop\test /deny SYSTEM:W
icacls C:\Users\Administrator\Desktop\test /deny Administrator:W
icacls C:\Users\Administrator\Desktop\test /deny Administrators:W
,並撤消我做
icacls C:\Users\Administrator\Desktop\test /grant :r System:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrator:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrators:W
,但我不能在該文件夾的寫,做一個新的文件,這樣做之後。
假設這個腳本將從系統或管理員運行 - 我猜想當你運行deny命令時,你將刪除他們寫入該目錄的權限,因此他們不能更改該目錄的權限。爲什麼要更改這些用戶的權限,然後將其更改回來? – unclemeat
,因爲在該應用程序中有一個漏洞利用,如果我想添加一些東西,我將需要禁用拒絕寫入放在那裏的東西,並再次否認。 – user3297864