Vadikan
Цитата:
|
Если автор темы задает вопрос про xcacls, то он наверняка знает как выставить права через GUI
|
Тем не менеее из содержания поста следует как раз обратное. Нельзя ограничить права на папку
ROOT\TEST без изменения соответствующих прав на папку-контейнер (
ROOT), в частности - права на переимонование и удаление
TEST.
Murindal
Для выполнения требуемых условий потребуется создать как минимум три ACL:
1. ACL для корневой папки (просмотр), желательно без наследования
2. ACL для TEST (просмотр+создание) без наследования, тип
"только для текущей папки"
3. ACL для TEST (RWD), тип наследования -
"только для подпапок и файлов", т.е. исключая текущую.
Легко убедиться, что
XCACLS поддерживает только три типа наследования:
"только для файлов",
"для этой папки и ее подпапок",
"для этой папки, ее подпапок и файлов", т.е. для реализации задачи однозначно не подходит. Я вижу единственный способ автоматизации задачи - создание шаблона безопасности (вручную или в оснастке MMC) с последующим применением его через
SECEDIT. Одно неудобство - INF файл содержит SID а не имя учетной записи, но думаю при желании его можно "обойти" применением соответствующих утилит типа
GETSID.
