iT邦幫忙

0

如何利用群組原則(Windows server 2003)設定使用者(WinXP)磁碟中資料夾權限?

nearoldwang 4 年前6065 瀏覽

請教

Windows Server 2003如何利用群組原則來設定使用者C糟、D糟中資料夾權限?

目前使用者電腦是Users群組

任何可行的方式都行

謝謝各位了

小成 iT邦高手 10 級 ‧ 4 年前 檢舉
換個方向?
利用指令 CACLS ,寫個批次來修改檔案或資料夾權限設定
然後修改權限需要管理員權限,所以可以用AUTOIT來做RUNAS
然後把做出來的執行檔放到群組原則中讓它可以在登入或開機時執行
nearoldwang iT邦新手 4 級 ‧ 4 年前 檢舉
讚~這個方向倒是沒有想到,一直執著在GPO是否可以辦到。

那麼再請教大大,有沒有CACLS參考範例?或Script參考範例呢?
vino1 iT邦大師 1 級 ‧ 4 年前 檢舉
可以請版主陳述一下...要設定的內容..比如說...C哪些資料夾要設定什麼權限?!

2 個回答

2
小成
iT邦高手 10 級 ‧ 4 年前
最佳解答

我們以之前說的,嘗試用別的方向來試試看。
利用指令 CACLS ,寫個批次來修改檔案或資料夾權限設定。
然後修改權限需要管理員權限,所以可能需要用AUTOIT來做RUNAS
然後把做出來的執行檔放到群組原則中讓它可以在登入或開機時執行

CACLS可以在命令提示字元中查詢到詳細使用法
cacls /?
比如說我想要把D:\TEST加入 ABC權限,我會這樣下命令

<pre class="c" name="code">cacls test /e /g abc:F /t

因為要保留原先的權限,然後加入權限,所以用/E編輯跟/G授予
如果用取代就是不保留原先權限
而 abc:F 後面的 F 是指完整存取權限,其他權限如下
R 讀取
W 寫入
C 變更 (寫入)
F 完全控制
如果您要賦予多個權限,那就用空白隔開帳號

<pre class="c" name="code">cacls test /e /g user1:F user2:F user3:F /t

然後在 autoit 這邊,您可能要先下載 autoit 3,然後撰寫一個script
script內容是

<pre class="c" name="code">RunAs("admin_Username","Domain","admin_Password",0,"Command")

關於 Commmand,看你要先把cacls寫到bat中,然後用這個script來跑
還是要直接把把cacls命令寫到 command 中,都是可行的。
然後在將這個script編譯為exe,這樣可以避免管理員密碼被直接看到

最後就是把它放到群組原則讓它啟動時執行。

nearoldwang iT邦新手 4 級 ‧ 4 年前 檢舉

真是太棒了,目前測試autoit有成功,接下來就是測試GPO套用了,非常感謝。

2
baiyuan
iT邦新手 4 級 ‧ 4 年前

nearoldwang提到:
群組原則來設定使用者C糟、D糟中資料夾權限

參考資料1
參考資料2
參考資料3

nearoldwang iT邦新手 4 級 ‧ 4 年前 檢舉

這些我都爬過文了,不是我要的設定。

我要發表回答

立即登入回答