我正在为 Windows 开发一个自定义设置脚本,它将在新的 Windows 机器或安装上自动执行我想要的特定设置。我授予对cacls脚本中使用的某些文件夹的访问权限,但系统会提示我Y/N对每个列出的项目进行提示。我想通过为我指定的每个文件夹或文件自动说“是”来绕过这个。我知道这样做的风险,到目前为止还没有遇到任何问题。这是我的脚本中一个这样的目录的示例:
cacls "%PROGRAMFILES%\WindowsApps" /grant Administrators:f
我想将目录中所有内容的访问权限限制work为我和系统。我用以下命令尝试了这个:
cacls.exe work /t /p 'PIXLA09\Maaartin:f' 'NT AUTHORITY\SYSTEM':f
然而,它根本不起作用。下面的命令应该只显示两个指定的用户,而是显示一个很长的权限列表:
cacls.exe work/somedirectory
我也尝试使用/g而不是/p。由于我没有使用/e权限不应该被编辑而是被替换。
任何想法有什么问题?
现在,当您购买 Windows PC 时,您实际上并不“拥有”整个磁盘......
每个文件夹上都有如此多的 ACL,以至于您实际上只能通过一系列复杂的操作来访问其中的某些部分,这些操作需要的技能远远超出普通 PC 用户的水平。您必须深入到可通过隐藏按钮访问的深埋对话框。您必须了解您必须在层次结构的哪个级别拥有所有权,删除 ACL 等……
但是当您想到它时,那就是您的PC,这就是 PC 的“P”最初代表的含义……
所以我我正在考虑剥离我刚购买的所有 ACL 的磁盘并保留标准文件保护做基本的保护工作......就像上个世纪 Windows 过去所做的一样......(在我 chmod -R 777 之前;-)
有没有人已经这样做了并且仍然在合理的时间内以合理的良好状态幸存下来?
有什么技术建议可以做到这一点?Powershell 脚本?使用 iCACLS 的基本脚本?
cacls ×4
windows ×3
permissions ×2
acl ×1
batch ×1
ntfs ×1
powershell ×1
security ×1
windows-xp ×1