[Iska]

Поставьте ему бездисковую рабочую станцию .

Вопрос к программированию отношения не имеет.

[Georgio]

vasya00, Вы уже создали подобную тему ("CMD_BAT - Не работает cacls..."), но почему-то уклонились от диалога.

Там речь шла о применении команды CACLS в Windows XP:

Цитата vasya00:

Пытаюсь выполнить: Код: cacls "%USERPROFILE%\ђ*Ў®зЁ© бв®«" /T /E /P %USERNAME%:N <...> Но в ответ только: Цитата: C:\REG>cacls "C:\Documents and Settings\Kaktus\Рабочий стол" /T /E /P Kaktus:N обработан каталог: C:\Documents and Settings\Kaktus\Рабочий стол Отказано в доступе. <...> »

Теперь выясняется, что в Windows XP эта команда "отлично работает":

Цитата vasya00:

Код: cacls "%USERPROFILE%\desktop" /T /E /P %USERNAME%:N <...> это отлично работает но только на XP, но а на windows 7, совершенно не работает.. »

Что же произошло, что она теперь заработала? Ещё мне просто интересно, как у Вас теперь загружается Рабочий стол, если "Отказано в доступе" (самому эксперементировать не хочется).

Ну, ладно, теперь о Windows 7.

Команда CACLS с параметрами /T /E /P %USERNAME%:N тоже работает, но не так, как в Windows XP. При открытии "обработанной" папки вместо привычных звука и окошка "Отказано в доступе" система предлагает продолжить: "У вас нет разрешений на доступ к этой папке. Чтобы получить постоянный доступ к этой папке, нажмите кнопку "Продолжить"."

Есть ещё в Windows 7 команда ICACLS с более широкими возможностями по сравнению с CACLS:

Код:

ICACLS /?

.

Но результат выполнения команды, отзывающей указанные права доступа пользователя, например:

Код:

ICACLS "%USERPROFILE%\Desktop" /deny %USERNAME%:F

, будет тот же: "Продолжить".

Чтобы предоставить указанные права доступа пользователю, нужно воспользлваться командой:

Код:

ICACLS "%USERPROFILE%\Desktop" /grant:r %USERNAME%:F

.

В Windows 7 есть папки, при попытке отрытия которых происходит тот же "эффект", что и в Windows XP ("Бамс!" и "Отказано в доступе"). Самая, пожалуй, известная из них -- это папка System Volume Information. Так вот, чтобы не разбираться, у каких пользователей какие разрешения отзывать, а каким какие предоставлять, можно воспользоваться готовым набором параметров безопасности папки System Volume Information (сделать это при помощи созданного утилитой icacls.exe для этой папки и "подредактированного" для другой папки файла ACL также не удаётся).

Предлагаю вот какое решение:

1) сделать бэкап папки, к которой будут применены новые свойства (только папка со всеми её атрибутами без содержимого):

Код:

ROBOCOPY "%USERPROFILE%\Desktop" "E:\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*

;

2) для отзыва разрешений на доступ скопировать атрибуты папки System Volume Information на нужную папку (только свойства (!) -- больше ничего не копируется):

Код:

ROBOCOPY "С:\System Volume Information" "%USERPROFILE%\Desktop" /MIR /COPY:S /XF *.* /XD *.*

;

3) для возвращения свойств (и, соответсвенно, получения доступа) скопировать атрибуты бэкапа:

Код:

ROBOCOPY "E:\Desktop" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*

.

BAT-файлы или командную строку с данными командами запускать от имени администратора.

P.S. Проверял, но не на папке Рабочий стол.

[vasya00]

Спасибо за подробный ответ! Дело в том что я в предыдущей теме, я упустил именно (I!)CACLS, тут написал подробнее..
сделать бэкап папки, к которой будут применены новые свойства не получилось с ошибкой:



отзыва разрешений работает отлично ))

а вот возвращения свойств хоть и проходит без ошибок но написано ПРОПУЩЕНО 1 ВСЕГО 1, и вот свойства не возвращаются, доступа так и нет...



Спасибо!

И по поводу скрытия дисков, в реестр все добавляется и "NoDrives"=hex:01,FF,FF,FF" и NoViewOnDrive"=dword:33554431 но диски видны и в ХР и в7..

[Georgio]

vasya00, сделайте так:

Код:

MD C:\Desktop_backup
ATTRIB +R C:\Desktop_backup
ROBOCOPY "C:\Desktop_backup" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*

И в дальнейшем используйте зту папку (C:\Desktop_backup) в качестве бэкапа для возвращения свойств:

Код:

ROBOCOPY "C:\Desktop_backup" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:Т /XF *.* /XD *.*

[vasya00]

А можно ли скрыть от пользователя доступ к дискам? вариант как с рабочим столом не подходит, так как тогда перестанут работать и все ярлыки если они ссылаются на эти диски..

[qwertEHOK]

есть куча твикеров в которых можно галками запретить буквы дисков

по поводу рабочего стола (и остальных папок быстрого доступа)
первое) что бы их не прятать и не убирать - пропишите им путь на ваш диск Z
второе) вспомните что вы админ, а первейшее средство админа - вкладка Безопасность в свойствах папки

не надо запрещать все пользователю - это займет много времени, но абсолютно не удобно ни ему ни вам.
по организации пишется служебка - "данные с диска Z бэкапятся, на остальное нет денег\времени\места"

[vasya00]

qwertEHOK, спасибо!
Только здесь несколько нюансов, это интернет клуб, хочется запретить доступ всюду кроме диска Z, не из вредности, а потому что пользователи, наровят понасохранять где попало, и потом не могут найти свои документы.
Да и диск Z, сетевой, откуда эти документы администратор распечатывает, отсюда хочется чтобы даже возможности сохранить в другом месте не было.
И еще хотелось бы этот запрет включать и отключать в одно касание, то-есть иметь например bat, чтобы администраторам не мучится..

[vasya00]

Вернулся к этому вопросу, делаю так:

Код:

MD C:\Desktop_backup
ATTRIB +R C:\Desktop_backup
ROBOCOPY "C:\Desktop_backup" "C:\Users\User\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*
ROBOCOPY "c:\System Volume Information" "C:\Users\User\Desktop" /MIR /COPY:S /XF *.* /XD *.*

Проходит, копирование атрибутов Desktop_backup: ПРОПУЩЕНО 1 ВСЕГО 1
копирование атрибутов System Volume Information: папок ПРОПУЩЕНО 4 ВСЕГО 4 файлов ПРОПУЩЕНО 7 ВСЕГО 7
Но я так понимаю это нормально так как копируются только атрибуты а файлы и папки пропускаются.
Разрешение на доступ отнимается.
Но при попытке восстановить доступ:

Код:

ROBOCOPY "C:\Desktop_backup" "C:\Users\User\Desktop" /COPYALL /DCOPY:T /XF *.* /XD *.*

все проходит так же сколько скопировано столько и пропущено.
Но вот только доступ возвращается не сразу,

Цитата:

система предлагает продолжить: "У вас нет разрешений на доступ к этой папке. Чтобы получить постоянный доступ к этой папке, нажмите кнопку "Продолжить".

" Вопрос можно ли как-то избавится от этого окошка и возвращать права доступа сразу?
Спасибо!

[Georgio]

Код:

ROBOCOPY "C:\Desktop_backup" "%USERPROFILE%\Desktop" /COPYALL /DCOPY:Т /XF *.* /XD *.*
ICACLS "%USERPROFILE%\Desktop" /GRANT %USERNAME%:F