В пакетном файле я хочу использовать Icacls для предоставления доступа всем пользователям (предпочтительно) или конкретному пользователю на удаленной машине. В настоящее время, если я предоставляю доступ пользователю Joe, любой компьютер в сети может изменить его, если его имя пользователя - Joe.
1 ответ
любая машина в сети может изменить его, если их имя пользователя - Джо.
Нет - если их имя пользователя Джо и их пароль совпадает с паролем Джо на вашем компьютере. Имя пользователя аутентифицируется паролем.
Тем не менее, ничего подобного не существует для имени компьютера - соединения SMB, сделанные пользователями, не идентифицируют машину, по крайней мере, не безопасным способом. (Хотя NTLM включает имя компьютера, оно не является безопасным, поэтому любой компьютер в сети может получить доступ к вашим файлам, просто переименовав компьютер.)
(Исключение: соединения SMB, установленные системными службами, работающими в качестве NetworkService на компьютере, являющемся членом Active Directory, будут использовать учетные данные AD компьютера вместо учетных данных пользователя.)