Questão Como posso usar Icalcs para conceder acesso a uma máquina específica na rede?


Em um arquivo em lote, desejo usar o Icacls para conceder acesso a todos os usuários (preferível) ou a um usuário específico em uma máquina remota. Atualmente, se eu conceder acesso ao usuário Joe, qualquer máquina na rede poderá alterá-lo se seu nome de usuário for Joe.


0


origem


Você tem um domínio do Active Directory, ou isso é um monte de PCs autônomos (grupos de trabalho)? - grawity
Eu não tenho medo do que você quer dizer. Eu compartilhei uma pasta em um computador e outros acessam com `\\ MyPCHostName \ Folder` - Mark Dodsons


Respostas:


qualquer máquina na rede pode alterá-lo se seu nome de usuário for Joe.

Não - se o nome de usuário for Joe e sua senha corresponde à senha de Joe no seu computador. O nome de usuário é autenticado com uma senha.

No entanto, nada disso existe para o nome do computador - as conexões SMB feitas pelos usuários não identificam a máquina, pelo menos não de maneira segura. (Embora o NTLM inclua o nome do computador, ele não é seguro - portanto, qualquer máquina na rede pode acessar seus arquivos simplesmente renomeando o computador.)

(Exceção: conexões SMB feitas por serviços do sistema em execução como NetworkService em um membro do computador do Active Directory usarão as credenciais do AD da máquina no lugar das credenciais do usuário.)


1