我遇到了 Windows 权限问题,非常希望有一个解决方法。当我创建 Windows 沙盒时,我可以设置映射文件夹读/写如下:
<MappedFolder>
<HostFolder>D:\MySandbox</HostFolder>
<ReadOnly>false</ReadOnly>
这(有点)没问题,因为我确实可以在其中创建文件和文件夹以及该位置的子文件夹(注意:我没有测试不可靠的软件,因此我并不担心特定的安全性 - 很多人似乎认为沙盒“只是为了测试不可靠的软件”但它远比这更有用和更强大)。
但是,当我访问映射文件夹位置时,文件/文件夹会出现两种情况:
- 如果它们是由沙盒创建的,那么我能从 Windows Sandbox 中删除/修改它们,但是
- 如果它们是由主机系统在沙盒之外创建的,那么我不能从沙箱中删除/修改它们,出现错误: 拒绝访问:您需要获得权限才能执行此操作。您需要获得 CFB4B60C-9400-4\WDAGUtilityAccount 的权限才能更改此文件夹。
我尝试过进入主机系统上的文件夹,并在该文件夹的安全设置中添加“Everyone”,然后授予其Everyone
完全控制权限,但遗憾的是,这并没有改变任何东西,我仍然收到上述“拒绝访问”错误。在我开始之前,我已让用户知道该文件夹是空的,并在权限和继承方面使其尽可能开放(就我所能提供的文件夹属性“安全”选项卡下的内容而言,授予每个用户完全控制权并添加“Everyone”对象等)。
因此,这看起来只是以某种方式应用正确权限的一个案例,以便 Sandbox 用户可以删除/修改该文件夹中的文件 - 我们基本上需要告诉该文件夹让任何用户删除/修改那里的对象;我该怎么做?我非常希望知道如何解锁这些权限,因为这将大大减轻我在沙盒内的工作。