我正在尝试从 LAN 运行可执行文件 (.exe),但不允许用户访问 LAN 文件夹本身的内容。例如
1) 用户点击电子邮件中的链接,进入文件夹路径中的可执行文件,例如 I:\Folder A\setup.exe
2)点击链接后,安装程序运行
3) 如果用户尝试访问文件夹,即 I:\Folder A\,则他们无法通过提示或不显示任何内容来查看文件夹的内容。
有人知道怎么做吗?本质上,我只是想确保用户对 setup.exe 具有仅执行权限。这是针对 NTFS 权限的。
答案1
如果你真的想要执行此操作,请执行以下操作(假设“经过身份验证的用户”应该有权执行 SETUP.EXE):
验证文件夹名称中没有“经过身份验证的用户”具有任何权限。如果有,请删除它们(通过删除直接在该文件夹中设置的权限,或通过破坏继承层次结构然后删除分配的权限)。
在 SETUP.EXE 文件本身上,设置“经过身份验证的用户 - 读取和执行”权限。
如果用户知道文件的路径,他们将能够执行该文件,但他们无法访问该文件夹。
我预测您的 SETUP 程序将需要访问该文件夹中的其他文件,但无法工作,因为执行 SETUP 的用户无权访问其他文件。(为什么用户被允许在他们的计算机上安装软件?他们每天都用“管理员”帐户使用计算机吗?真可惜……)
答案2
我认为这是不可能的。如果你必须进入文件夹,那么执行权限就足够了。但要读取文件,则需要读取权限。为了运行 setup.exe,此人必须能够读取需要文件夹读取权限的 setup.exe(可执行代码)。
答案3
另一种可能性是从隐藏共享(例如管理共享)提供服务。这些共享由共享名称后面的 $ 符号表示,默认情况下不会出现在 LAN 上。换句话说,您必须知道它在那里才能使用它。有点隐蔽的安全性,但它可能符合您的目的。
答案4
也许我疯了,但是你不能从他们的帐户中删除该文件夹的“列出文件夹内容”权限吗?