Я хочу, чтобы все, кроме администраторов, имели рекурсивный доступ только на чтение + выполнение каталога (foo2) и всех его файлов. Только администраторы должны иметь возможность изменять папку (и файлы в ней, рекурсивно).
Но независимо от того, что я пытаюсь, я либо получаю каталог, полностью запрещенный для пользователей, либо пользователи все равно могут изменять / удалять файлы внутри каталога.
Вот как выглядят мои права доступа к каталогу после запуска icacls reset:
команда icacls foo2, после запуска icacls foo2 /reset /T
foo2 BUILTIN\Administrators:(I)(F)
BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(I)(F)
NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
BUILTIN\Users:(I)(OI)(CI)(RX)
NT AUTHORITY\Authenticated Users:(I)(M)
NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)
Successfully processed 1 files; Failed processing 0 files
Согласно этому вопросу, проблема заключается в том, что необходимая группа «NT AUTHORITY\Authenticated Users» имеет (M) доступ для изменения. Мы также можем видеть, что BUILTIN\users имеет только (RX), Read + eXecute.
Я пытался запустить такие команды, как
icacls foo2 /deny "NT AUTHORITY\Authenticated Users":(M) /T
но это делает пользователя неспособным войти в папку также. Очень запутанно.
Я пытаюсь установить программу + файлы на компьютер, и я пытаюсь настроить систему так, чтобы по умолчанию все, кроме администраторов, могли только читать + запускать исполняемую программу внутри foo2, чтобы кто-то не мог легко что-то испортить.
Ценю любую помощь.