Я хочу, чтобы все, кроме администраторов, имели рекурсивный доступ только на чтение + выполнение каталога (foo2) и всех его файлов. Только администраторы должны иметь возможность изменять папку (и файлы в ней, рекурсивно).

Но независимо от того, что я пытаюсь, я либо получаю каталог, полностью запрещенный для пользователей, либо пользователи все равно могут изменять / удалять файлы внутри каталога.

Вот как выглядят мои права доступа к каталогу после запуска icacls reset:
команда icacls foo2, после запуска icacls foo2 /reset /T

foo2 BUILTIN\Administrators:(I)(F)
     BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
     NT AUTHORITY\SYSTEM:(I)(F)
     NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
     BUILTIN\Users:(I)(OI)(CI)(RX)
     NT AUTHORITY\Authenticated Users:(I)(M)
     NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)

Successfully processed 1 files; Failed processing 0 files

Согласно этому вопросу, проблема заключается в том, что необходимая группа «NT AUTHORITY\Authenticated Users» имеет (M) доступ для изменения. Мы также можем видеть, что BUILTIN\users имеет только (RX), Read + eXecute.

Я пытался запустить такие команды, как

icacls foo2 /deny "NT AUTHORITY\Authenticated Users":(M) /T

но это делает пользователя неспособным войти в папку также. Очень запутанно.

Я пытаюсь установить программу + файлы на компьютер, и я пытаюсь настроить систему так, чтобы по умолчанию все, кроме администраторов, могли только читать + запускать исполняемую программу внутри foo2, чтобы кто-то не мог легко что-то испортить.

Ценю любую помощь.

0