Refuser à tous les utilisateurs / administrateurs la permission de tous les dossiers via CMD / Batch dans Windows 7/8/10
Je dois refuser toutes les permissions de dossier pour tous les utilisateurs, y compris les administrateurs et les autres groupes via un fichier de commandes.
J’ai trouvé deux sujets à ce sujet, mais je ne peux pas résoudre mon problème
icacls Refuser tout le monde Répertoire Supprimer Autorisation
Comment accorder une autorisation aux utilisateurs pour un répertoire en utilisant la ligne de commande dans Windows?
- “jmeter” n’est pas reconnu comme une commande interne ou externe, un programme utilisable ou un fichier de commandes
- Quelle version de l’éditeur de registre doit être utilisée pour créer un fichier reg lors de l’édition du registre Windows (si nécessaire)?
- Comment vérifier si le lecteur actuel est sur un disque local (cmd)?
- Récupère le serveur MAC et DHCP depuis ipconfig
- Impossible de revenir de la boucle infinie à l’intérieur de la routine
Cette commande fonctionne icacls D:\Desktop\test /deny Administrator:(OI)(CI)(DE,DC) , mais cette commande n’affecte que les permissions spéciales:
Mais je dois refuser toutes les autres permissions comme l’image:
Je dois refuser toutes les permissions à tous les utilisateurs (administrateurs, système et autres) par lots, afin que personne ne puisse accéder à ce dossier, pas même au système, ni au créateur du dossier.
- Comment exécuter un fichier .exe sur un serveur Windows via PHP?
- Ajouter une nouvelle ligne dans le fichier XML
- Comment gérer deux éléments à la fois dans un tableau (pour la boucle) avec batch?
- Je ne peux pas me connecter et télécharger sur FTP par ligne de commande
- Caractères internationaux dans un fichier de commandes
Essayez ce code
cacls D:\Desktop\Test /e /c /d %username%
J’espère que je vous ai aidé, Cela changera les permissions pour TOUS refuser. Pour le défaire, faites simplement ce code
cacls D:\Desktop\Test /e /c /g %username%:f
Je pense que vous devriez en apprendre davantage sur les permissions NTFS (techniquement, les listes de contrôle d’access discrétionnaire (DACL)) avant de se plaindre des apparences de l’interface graphique.
L’onglet Sécurité de la boîte de dialog Propriétés des fichiers n’a qu’un contrôle limité sur les permissions que vous pouvez autoriser et sur ce que vous pouvez refuser. Vous devriez également avoir des idées sur les objectives des groupes d’utilisateurs intégrés, car spécifiquement, les groupes qui apparaissent dans l’interface utilisateur graphique ne sont jamais les seuls groupes de votre système (seuls les utilisateurs ou groupes disposant d’entrées d’autorisation sont affichés).
Pour l’instant, je suppose que vous voulez refuser l’access à tout le monde.
Tout d’abord, il ne suffit pas de cliquer sur Refuser le contrôle complet sur tous les utilisateurs de la liste.
Vous devez refuser deux groupes pour cela: le groupe Tout le monde et le groupe Ouverture de session anonyme . (Parce que “Tout le monde” ne comprend plus l’ouverture de session anonyme depuis Windows XP )
Une fois que tout le monde a été refusé, il peut être judicieux de supprimer également les entrées d’autorisation héritées, car elles ne s’appliquent plus et gaspillent votre système un peu plus tard dans le traitement de ces entrées.
Avec le guide ci-dessus, je pense que vous pouvez apprendre à utiliser tous ces éléments sur l’interface graphique. Le résultat devrait ressembler à ceci:
Si vous ne savez toujours pas quoi faire, voici l’équivalent de la ligne de commande (en utilisant la commande icacls – vous avez besoin de Windows Vista SP1 ou version ultérieure à cause de l’option /inheritance ):
rem /inheritance:r - Remove all inherited ensortinges rem /deny - Set denial of permissions rem (OI) - "Object inherit" - Also applies to files within the folder rem (CI) - "Container inherit" - Also applies to subfolders rem (F) - "Full control" icacls /inheritance:r /deny "Everyone:(OI)(CI)(F)" "ANONYMOUS LOGON:(OI)(CI)(F)"
Si les noms “Everyone” ou “Anonymous Logon” ne fonctionnent pas pour vous …
icacls /inheritance:r /deny "*S-1-1-0:(OI)(CI)(F)" "*S-1-5-7:(OI)(CI)(F)"
(Oui, c’est la même chose, mais avec des SID spécifiés à la place des noms d’utilisateur.)
Voici une mise en garde : le propriétaire des fichiers peut modifier les permissions à tout moment. Et les administrateurs peuvent changer au moins le propriétaire des fichiers. Ce sont des privilèges spéciaux accordés par le système que vous ne pouvez pas refuser, donc avec un peu d’effort, tous les processus de définition de cette DACL sont réversibles par les administrateurs.
- Comment utiliser l’extension de variable différée pour référencer une variable à partir d’une chaîne
- Besoin d’un script de redémarrage automatique par lots pour le serveur minecraft
- Désinstallation des mises à jour Windows via CMD Batch File
- cmd batch renommer les sous-dossiers / fichiers
- Comment échapper des esperluettes dans le paramètre de fonction de fichier de commandes?
- Écrire dans un fichier verrouillé, quel que soit son statut
- Lot: Recherche de chaîne pour sauter les lignes ci-dessus et écrire les résultats dans un nouveau fichier
- Script par lots pour supprimer les lignes en double mais pour ignorer / ignorer certaines lignes
- Comment déterminer si un disque est TrueCrypt monté?
- Comment utiliser WinRAR via Batch?