請問怎樣可以大量修改網域下，每台電腦C槽安全性本機user權限?

phcg2509 2011-04-19 13:37:03 ‧ 5061 瀏覽

請問怎樣可以大量修改網域下，每台電腦C槽安全性本機users權限?
剛安裝完成的每台電腦users的權限都僅有唯讀，可一次大量幫所有電腦都變成是可寫入的權限嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

crusade

iT邦研究生 4 級 ‧ 2011-04-20 13:13:41

最佳解答

可以用這個指令 cacls C:\ /t /e /g users:c , 但是真的不建議這麼做

回應 2
分享
檢舉

phcg2509 iT邦新手 5 級 ‧ 2011-04-20 13:24:00 檢舉

請問這指令可以遠端做嗎?為什麼不建議呢?

cooch iT邦研究生 3 級 ‧ 2011-04-20 15:24:30 檢舉

1 可透過遠端執行(有條件),可透過Logon Script 執行(執行時必須以管理者身分執行才會成功)
2 因為執行這動作之後幾乎跟管理者有一樣的權限,所以不建議這樣做.

登入發表回應

darkeryu

iT邦新手 1 級 ‧ 2011-04-20 00:42:27

Hi,
這是預設的權限, 如果可以寫入有可能會讓使用者有辦法安裝軟體(如果安全性有繼承的話),如果您確定要修改, 可以把權限只限定"this folder only", 這樣使用者就可以在根目錄建立檔案及資料夾.
至於修改的方式, 您可以使用startup script配合一個免費的軟體setacl.exe來進行, 微軟也有提供一個命令列的工具, 好像叫xcal.exe? 不過感覺沒有setacl.exe好用..