LAN フォルダ自体の内容にユーザーにアクセスを許可せずに、LAN から実行可能ファイル (.exe) を実行しようとしています。例:
1) ユーザーは、メール内のフォルダパスにある実行可能ファイルへのリンクをクリックします(例:I:\Folder A\setup.exe)。
2) リンクをクリックするとインストーラーが実行されます
3) ユーザーがフォルダー (I:\Folder A\) にアクセスしようとすると、プロンプトが表示されるか、何も表示されないため、フォルダーの内容を表示できません。
これをどうやって実行できるか知っている人はいませんか。基本的には、ユーザーが setup.exe の実行権限のみを持っていることを確認したいだけです。これは NTFS 権限です。
答え1
もし、あんたが本当にこれを実行するには、次の操作を実行します (「認証済みユーザー」に SETUP.EXE を実行する権限があることを前提としています)。
フォルダーに「Authenticated Users」という名前が付けられていて、権限が付与されていないことを確認します。付与されている場合は、それらを削除します (そのフォルダーに直接設定されている権限を削除するか、継承階層を壊して割り当てられた権限を削除します)。
SETUP.EXE ファイル自体に、「認証されたユーザー - 読み取りと実行」権限を設定します。
ユーザーはファイルのパスがわかっていればファイルを実行できますが、フォルダーにアクセスすることはできません。
ただし、SETUP プログラムはそのフォルダ内の他のファイルへのアクセスが必要になると予測されますが、SETUP を実行するユーザーは他のファイルにアクセスできないため、動作しません。(そもそも、ユーザーが自分のコンピュータにソフトウェアをインストールできるのはなぜでしょうか? ユーザーは毎日「管理者」アカウントでコンピュータを使用しているのでしょうか...残念です...)
答え2
可能ではないと思います。フォルダーに移動する必要がある場合は、実行権限で十分です。ただし、ファイルを読み取るには読み取り権限が必要です。setup.exe を実行するには、フォルダーの読み取り権限を必要とする setup.exe (実行可能コード) を読み取ることができる必要があります。
答え3
もう 1 つの可能性は、管理共有などの隠し共有から提供することです。これらは共有名の後に $ 記号で示され、デフォルトでは LAN 上に表示されません。つまり、使用するには、それがそこにあることを知っておく必要があります。一種の隠蔽によるセキュリティですが、目的には適っているかもしれません。
答え4
私がおかしいのかもしれませんが、そのフォルダーの「フォルダーの内容の一覧表示」権限をアカウントから削除するだけではだめでしょうか?