Как запретить выполнение разрешений для общей папки / папки в Windows?
Я архивирую файлы в самораспаковывающиеся файлы.exe. Я хочу, чтобы пользователь должен был скопировать.exe на свою машину, чтобы выполнить (извлечь) файлы. Поэтому я хочу отказать только в исполнении разрешения. Они все еще должны иметь возможность писать новые файлы и проходить через папки. Возможный?
5 ответов
Это не дубликат поста, как пометил его Марк. Действительный и другой вопрос заключается в том, чтобы параметр execute запрещал, но разрешал обход папок. На сервере 08 разрешение помечено как "Переместить папку / Выполнить файл". Это можно найти в разделе свойств> безопасность> расширенный> разрешения.
Чтобы разрешить "Обход папки": отредактируйте разрешения для пользователя / группы, которую вы хотите, и отметьте "Разрешить" для "Обход папки / Выполнить файл" и все остальное, что вы хотите. Нажмите кнопку ОК, чтобы установить разрешения. * Примечание. Убедитесь, что в раскрывающемся списке "Применить к" установлено значение "эта папка, подпапки и файлы" (или "эта папка и подпапка").
Здесь все меняется... Чтобы запретить выполнение файла: (все еще на вкладке расширенных разрешений), добавьте того же пользователя / группу, для которых вы только что отредактировали разрешения, но на этот раз в раскрывающемся списке "применить к:". опция "только файлы" и отметьте "отказать" в поле "Переместить папку / выполнить файл". Нажмите ОК
Теперь вы должны иметь возможность просматривать папку и не выполнять файл.
Отказ не будет переопределять обход разрешения, поскольку он применяется к файлам в папке, а не к самим папкам / подпапкам. Теперь у вас будет две записи разрешений под вашими разрешениями. Один для разрешающего обхода и всего остального. второе, просто для отказа в исполнении файлов.
Чтобы разрешить пользователям проходить по папкам и подпапкам, но не выполнять файлы, перейдите в диалоговое окно "Дополнительные разрешения" для рассматриваемой папки верхнего уровня и установите разрешение " Переместить папку / выполнить файл" и " Применить к: этой папке и подпапкам". Выполнение этого означает, что вам не нужно явно запрещать выполнение, потому что вы предоставили только разрешающие разрешения для папок и подпапок, а не для файлов.
Помимо совета Майка, вы сначала выбираете тип пользователя, к которому применяются права. Таким образом, если вы хотите применить эти ограничения к обычному пользователю, вам нужно найти группу "Пользователи", которую вы предпочитаете, или вам нужно создать группу и добавить всех пользователей, которых вы хотите, и применить права к этой новой группе.
Если я правильно помню, вы найдете то, что вы ищете в настройках безопасности папки. Просто щелкните правой кнопкой мыши определенную папку, выберите свойства, затем вкладку безопасности. Вы можете установить только возможности чтения и записи без предоставления прав на выполнение.
Кажется, что разрешение на выполнение файла применяется только к exe-файлам. Есть ли способ ограничить его для любого типа файла (xlsx/txt/...)?