我試圖從 LAN 運行可執行檔 (.exe),但不允許使用者存取 LAN 資料夾本身的內容。例如
1) 使用者點擊電子郵件中的鏈接,指向資料夾路徑中的可執行文件,例如 I:\Folder A\setup.exe
2) 點擊連結後,安裝程式將運行
3) 如果使用者嘗試存取資料夾,即 I:\Folder A\,則透過提示或不顯示任何內容,他們將無法查看該資料夾的內容。
有誰知道如何做到這一點。本質上,我只是想確保用戶僅具有 setup.exe 的執行權限。這是針對 NTFS 權限的。
答案1
如果你真的若要執行此操作,請執行下列操作(假設「經過驗證的使用者」應有權執行 SETUP.EXE):
驗證該資料夾未將「Authenticated Users」命名為具有任何權限。如果是,則刪除它們(透過刪除直接在該資料夾中設定的權限,或透過破壞繼承層次結構,然後刪除已指派的權限)。
在 SETUP.EXE 檔案本身上,設定「經過驗證的使用者 - 讀取和執行」權限。
如果使用者知道文件的路徑,他們將能夠執行該文件,但他們將無法存取該資料夾。
不過,我預測您的 SETUP 程式將需要存取該資料夾中的其他文件,並且不會工作,因為執行 SETUP 的使用者無法存取其他文件。 (無論如何,為什麼允許用戶在他們的電腦上安裝軟體?他們是否每天使用「管理員」帳戶使用他們的電腦......羞恥......)
答案2
我認為這是不可能的。如果您必須進入資料夾,那麼執行權限就足夠了。但要讀取檔案需要讀取權限。為了執行 setup.exe,使用者必須能夠讀取 setup.exe(可執行程式碼),這需要資料夾的讀取權限。
答案3
另一種可能性是從隱藏共享(例如管理共享)提供服務。這些由共享名稱後面的 $ 符號表示,預設不會出現在 LAN 上。換句話說,您必須知道它的存在才能使用它。有點默默無聞的安全性,但它可能符合你的目的。
答案4
也許我瘋了,但你不能從他們的帳戶中刪除該資料夾的「列出資料夾內容」嗎?