Ich möchte schreibgeschützte Berechtigungen für einen Ordner festlegen, den ich mit einem Startskript erstellt habe: md D: \ Projects \% USERNAME%
Nur der angemeldete AD-Benutzer sollte über Leseberechtigungen für diesen Ordner verfügen.
Ich habe es mit Icacls D: \ Projects \% USERNAME% / t / c / g "% userdoamin% \% USERNAME%: r versucht
Alle AD-Benutzer erhalten jedoch Leseberechtigungen für diesen Ordner, wenn sie sich an diesem PC anmelden.
ja, ich brauche das als Startup skript weil es für ein Computerlabor mit 25 Stk ist.
Azulol
Übrigens bedeutet "Schreibgeschützt" normalerweise, dass ein Benutzer (oder einige Benutzer) die Berechtigung hat, etwas zu lesen, aber nicht darauf zu schreiben. Sie sprechen von einer Situation, in der ein Benutzer uneingeschränkten Zugriff auf etwas hat und alle anderen Benutzer keinen Zugriff haben. Wenn Sie den Ausdruck "Leseberechtigung" verwenden, besteht die Gefahr, dass Personen verwirrt werden.
G-Man
Du hast recht. Ist es möglich, dem angemeldeten AD-Konto R / W-Berechtigungen nur für seinen Ordner zu erteilen, der beim Anmelden erstellt wird?
Azulol
Es sollte auf jeden Fall sein. Ich kenne mich weder mit Windows 10 noch mit AD sehr gut aus, aber in dieser Frage finden Sie einige Hinweise zum Einschränken von Berechtigungen (unter Windows 7). (Leider ist dieser Thread auf die Benutzeroberfläche ausgerichtet. Wenn Sie Probleme haben, die entsprechenden CLI-basierten (skriptfähigen) Befehle zu finden, stellen Sie eine neue Frage, verknüpfen Sie diese und diese Frage und geben Sie an, was Sie versucht haben und was Sie haben gelernt, wo Sie stecken und warum.) Der Schlüssel ist, Berechtigungen für All-Inclusive-Gruppen wie "Jeder", "Benutzer" und "Authentifizierte Benutzer" zu entziehen.
G-Man