我正在尝试创建一个批处理脚本,拒绝在文件夹测试和子文件夹中为SYSTEM用户,管理员用户和管理员组写入(就像选择拒绝写入选项,右键单击>安全性)
之后我需要像往常一样恢复正常。
我试过了:
icacls C:\Users\Administrator\Desktop\test /deny SYSTEM:W
icacls C:\Users\Administrator\Desktop\test /deny Administrator:W
icacls C:\Users\Administrator\Desktop\test /deny Administrators:W
并撤消我正在做的事情
icacls C:\Users\Administrator\Desktop\test /grant :r System:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrator:W
icacls C:\Users\Administrator\Desktop\test /grant :r Administrators:W
但我无法写入该文件夹,在执行此操作后创建新文件。
答案 0 :(得分:-1)
我创建了一个icacls dos命令,可以通过组策略登录脚本或域配置文件logon.bat文件在用户的登录批处理文件中运行。
icacls c:\users\%username%\Desktop /deny :W
这会拒绝对特定用户的写访问权限。它可以根据您的具体用途进行修改。只需使用icacls /?进一步的开关。开关必须以冒号(:)开头,如示例所示。