Ich versuche, eine ausführbare Datei (.exe) über das LAN auszuführen, ohne Benutzern Zugriff auf den Inhalt des LAN-Ordners selbst zu gewähren. Beispiel:
1) Der Benutzer klickt in seiner E-Mail auf einen Link zu einer ausführbaren Datei in einem Ordnerpfad, z. B. I:\Ordner A\setup.exe
2) Wenn Sie auf den Link klicken, wird das Installationsprogramm ausgeführt
3) Wenn der Benutzer versucht, auf den Ordner „I:\Ordner A\“ zuzugreifen, wird ihm die Anzeige des Ordnerinhalts entweder durch eine entsprechende Aufforderung oder dadurch, dass dort nichts angezeigt wird, untersagt.
Weiß jemand, wie das geht? Im Wesentlichen möchte ich nur sicherstellen, dass Benutzer nur Ausführungsberechtigungen für setup.exe haben. Dies gilt für NTFS-Berechtigungen.
Antwort1
Wenn duWirklichWenn Sie dies tun möchten, gehen Sie wie folgt vor (vorausgesetzt, „Authentifizierte Benutzer“ sollten über die Rechte zum Ausführen von SETUP.EXE verfügen):
Stellen Sie sicher, dass der Ordner „Authentifizierte Benutzer“ nicht über Berechtigungen verfügt. Wenn dies der Fall ist, entfernen Sie diese (entweder indem Sie die direkt für diesen Ordner festgelegte Berechtigung entfernen oder indem Sie die Vererbungshierarchie unterbrechen und dann die zugewiesenen Berechtigungen entfernen).
Legen Sie in der Datei SETUP.EXE selbst die Berechtigung „Authentifizierte Benutzer – Lesen und Ausführen“ fest.
Benutzer können die Datei ausführen, wenn sie den Pfad der Datei kennen, aber sie können nicht auf den Ordner zugreifen.
Ich gehe jedoch davon aus, dass Ihr SETUP-Programm Zugriff auf andere Dateien in diesem Ordner benötigt und nicht funktioniert, da der Benutzer, der SETUP ausführt, keinen Zugriff auf die anderen Dateien hat. (Und warum dürfen Benutzer überhaupt Software auf ihren Computern installieren? Verwenden sie ihre Computer täglich mit „Administrator“-Konten? Schade …)
Antwort2
Ich glaube nicht, dass das möglich ist. Wenn Sie in einen Ordner gehen müssen, reicht die Ausführungsberechtigung aus. Aber um Dateien zu lesen, ist eine Leseberechtigung erforderlich. Um setup.exe auszuführen, muss die Person setup.exe (ausführbaren Code) lesen können, wofür eine Leseberechtigung für den Ordner erforderlich ist.
Antwort3
Eine andere Möglichkeit wäre, es von einer versteckten Freigabe, beispielsweise einer administrativen Freigabe, bereitzustellen. Diese sind durch das $-Zeichen nach dem Freigabenamen gekennzeichnet und erscheinen standardmäßig nicht im LAN. Mit anderen Worten: Sie müssen wissen, dass es da ist, um es verwenden zu können. Eine Art Sicherheit durch Verschleierung, aber es könnte Ihren Zweck erfüllen.
Antwort4
Vielleicht bin ich verrückt, aber könnten Sie nicht einfach das Recht „Ordnerinhalte auflisten“ für diesen Ordner aus ihren Konten entfernen?