Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Автоматическая установка Windows 2000/XP/2003 (http://forum.oszone.net/forumdisplay.php?f=32)
-   -   (solved) Параметры безопасности (права NTFS) в Windows XP Pro SP2 (http://forum.oszone.net/showthread.php?t=55486)

Timofeyster 21-10-2005 19:11 366554
(solved) Параметры безопасности (права NTFS) в Windows XP Pro SP2
 
В Windows XP Professional SP2, в отличии от предыдущих версий параметры безопасности запрещают пользователям что либо удалять из корня диска С. и имеют следующий вид:

Код:
Administrators - полный доступ
SYSTEM - "полный доступ"
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - "полный доступ"
Users - "Чтение и выполнение"
Users - "Создание папок / Дозапись данных"
Users - "Создание файлов / запись данных"
Все - "Чтение и выполнение"
Созданная под локальным администратором папка в корне диска С (C:\Work) наследует разрешения от родительского объекта, поэтому её параметры безопасности принимают вид:

Код:
Administrators - "полный доступ"
SYSTEM - "полный доступ"
Administrator - "полный доступ"
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ - "полный доступ"
Users - "Чтение и выполнение"
Users - "Особые" ("Создание папок / Дозапись данных" и "Создание файлов / запись данных")
Мне же необходимо в процессе установки для папки C:\Work отключить наследование разрешений от родительского объекта и привести параметры безопасности к виду:

Код:
Administrators - "полный доступ"
SYSTEM - "полный доступ"
Users - "Изменить"
К сожалению, все попытки найти какую-либо тулзу, которая может менять параметры безопасности из командной строки, не увенчались успехом.
Может кто-то знает, как это побороть???

Petya V4sechkin 21-10-2005 22:08 366598
Timofeyster
Читаю пост и мучительно вспоминаю, что где-то видел инфу о такой проге. Причем совсем недавно.
Ага! Вспомнил, KB909444 (спасибо Mss :)))
Оно называется cacls.exe

Timofeyster 22-10-2005 11:29 366730
Petya V4sechkin
О, спасибо!!!
Это то что мне надо.

Вот только есть ещё одна проблема
Пакетный файл вида:
Код:
cacls C:\Work /T /G Administrators:F SYSTEM:F Users:C
Выводит запрос на подтверждение
Код:
Continue? (Y/N)
от которого я никак не могу избавится :(
ключ /Y данной утилитой не поддерживается.

С этим можно что-нибудь придумать?

BeLyI 22-10-2005 12:33 366753
Создай любой файл (Например: C:\1.txt) с содержанием: Y[ENTER] (т.е. после Y нажми ENTER) и сохрани его.

Команда будет выглядеть так:

cacls C:\Work /T /G Administrators:F SYSTEM:F Users:C <C:\1.txt

Timofeyster 22-10-2005 13:12 366764
Болшое спасибо!!!
Проблема решена

Timofeyster 22-10-2005 16:11 366799
Petya V4sechkin
Большое человеческое спасибо!!!
команда
Код:
echo y| cacls C:\Work /T /G Administrators:F SYSTEM:F Users:C
Делает то, что мне надо!!!


Время: 22:16.

Время: 22:16.
© OSzone.net 2001-