사용자가 LAN 폴더 자체의 내용에 액세스하는 것을 허용하지 않고 LAN에서 실행 파일(.exe)을 실행하려고 합니다. 예를 들어
1) 사용자가 폴더 경로(예: I:\Folder A\setup.exe)에 있는 실행 파일에 대한 이메일 링크를 클릭합니다.
2) 링크를 클릭하면 설치 프로그램이 실행됩니다.
3) 사용자가 I:\Folder A\ 폴더에 액세스하려고 하면 프롬프트를 표시하거나 폴더에 아무것도 표시하지 않음으로써 폴더의 내용을 볼 수 없습니다.
이것이 어떻게 이루어질 수 있는지 아는 사람이 있습니까? 기본적으로 사용자가 setup.exe에 대한 실행 권한만 갖고 있는지 확인하고 싶습니다. 이는 NTFS 권한을 위한 것입니다.
답변1
만약 너라면정말이를 수행하려면 다음을 수행하십시오("인증된 사용자"에게 SETUP.EXE를 실행할 수 있는 권한이 있어야 한다고 가정).
폴더에 권한이 있는 "인증된 사용자"라는 이름이 없는지 확인하십시오. 그렇다면 폴더를 제거하십시오(해당 폴더에 직접 설정된 권한을 제거하거나 상속 계층 구조를 깨뜨린 다음 할당된 권한을 제거하여).
SETUP.EXE 파일 자체에서 "인증된 사용자 - 읽기 및 실행" 권한을 설정합니다.
사용자는 파일 경로를 알고 있으면 파일을 실행할 수 있지만 폴더에 액세스할 수는 없습니다.
하지만 귀하의 SETUP 프로그램은 해당 폴더의 다른 파일에 액세스해야 하지만 SETUP을 실행하는 사용자는 다른 파일에 액세스할 수 없기 때문에 작동하지 않을 것으로 예상됩니다. (그나저나 사용자가 자신의 컴퓨터에 소프트웨어를 설치하는 것이 허용되는 이유는 무엇입니까? 그들은 매일 '관리자' 계정으로 컴퓨터를 사용하고 있습니까? 부끄러운 일입니다...)
답변2
나는 그것이 가능하다고 생각하지 않는다. 폴더에 들어가야 한다면 실행 권한이면 충분합니다. 하지만 파일을 읽으려면 읽기 권한이 필요합니다. setup.exe를 실행하려면 폴더에 대한 읽기 권한이 필요한 setup.exe(실행 코드)를 읽을 수 있어야 합니다.
답변3
또 다른 가능성은 관리 공유와 같은 숨겨진 공유에서 이를 제공하는 것입니다. 이는 공유 이름 뒤에 $ 기호로 표시되며 기본적으로 LAN에는 나타나지 않습니다. 즉, 그것을 사용하려면 그것이 거기에 있다는 것을 알아야 합니다. 모호한 보안이지만 귀하의 목적에 도움이 될 수 있습니다.
답변4
내가 미쳤을 수도 있지만 계정에서 해당 폴더에 대한 "폴더 내용 목록" 권한을 제거할 수는 없나요?