0
我正在尝试创建一个批处理脚本,它将拒绝在SYSTEM用户,管理员用户和管理员组的文件夹测试和子文件夹中编写批处理脚本(例如,当您选择拒绝写入选项时点击>安全)。ICACLS文件夹和子文件夹
之后,我需要像以前一样恢复正常。
我尝试这样做:
icacls C:\Users\Administrator\Desktop\test /deny SYSTEM:W
icacls C:\Users\Administrator\Desktop\test /deny Administrator:W
icacls C:\Users\Administrator\Desktop\test /deny Administrators:W
,并撤消我做
icacls C:\Users\Administrator\Desktop\test /grant :r System:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrator:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrators:W
,但我不能在该文件夹的写,做一个新的文件,这样做之后。
假设这个脚本将从系统或管理员运行 - 我猜想当你运行deny命令时,你将删除他们写入该目录的权限,因此他们不能更改该目录的权限。为什么要更改这些用户的权限,然后将其更改回来? – unclemeat
,因为在该应用程序中有一个漏洞利用,如果我想添加一些东西,我将需要禁用拒绝写入放在那里的东西,并再次否认。 – user3297864