我正在尝试禁止所有用户删除文件夹(如果可能的话,还有它的内容)。
目前我拥有的方法并不能生效。
目前我拥有的方法并不能生效。
icacls pics /deny Everyone:(OI)(CI)(DE)
使用上述代码行并不能保护文件夹及其内容,因为我仍然可以删除文件夹及其中的所有文件。
icacls pics /deny Everyone:(OI)(CI)(DE)
使用上述代码行并不能保护文件夹及其内容,因为我仍然可以删除文件夹及其中的所有文件。
我认为我找到了一个解决方案:
icacls pics /deny Everyone:(OI)(CI)(DE,DC)
该设置禁止了特定的权限,包括删除(DE)
和删除子项(DC)
。
*S-1-1-0
代替Everyone
。(请参阅Well-Known SIDs)attrib +r pics
,然后拒绝(WA)
以防止更改(感谢Harry Johnston提供的建议)ECHO.>"myfolder\dummy"
REM Technically R is sufficient to prevent deletion,
REM but it wouldn't hurt to add H and S attributes.
attrib +R +H +S "myfolder\dummy"
REM Deny permissions on dummy file.
REM Hint: S-1-1-0 means Everyone; S-1-5-7 means Anonymous Logon group
icacls "myfolder\dummy" /deny *S-1-1-0:^(DE,WA^) *S-1-5-7:^(DE,WA^)
REM Make folder read-only and deny permissions on it.
attrib +R "myfolder"
icacls "myfolder" /deny *S-1-1-0:^(DE,DC,WA^) *S-1-5-7:^(DE,DC,WA^)
attrib +r pics
,然后拒绝(WA)
以防止其被更改。 - Harry Johnston