在批处理文件中,我想使用 Icacls 向远程计算机上的所有用户(最好)或特定用户授予访问权限。目前,如果我向用户 Joe 授予访问权限,则网络上的任何计算机(如果其用户名是 Joe)都可以更改它。
答案1
如果用户名是 Joe,网络上的任何机器都可以更改它。
否 – 如果他们的用户名是 Joe和他们的密码与你电脑上 Joe 的密码相匹配。用户名通过密码进行验证。
但是,计算机名称却不存在类似的东西——用户建立的 SMB 连接无法识别计算机,至少不能以安全的方式识别。(尽管 NTLM 包含计算机名称,但它并不安全——因此网络上的任何计算机都可以通过简单地重命名计算机来访问您的文件。)
(例外:在 Active Directory 的计算机成员上作为 NetworkService 运行的系统服务建立的 SMB 连接将使用机器的 AD 凭据代替用户凭据。)