windows - Indstilling af skrivebeskyttet tilladelse kun til administratorer inde i PROGRAM\_DATA-mappen

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg har eksperimenteret med mange hovedpine ved at implementere en vis adfærd med tilladelse i Windows 7.


Jeg har følgende katalogstruktur (inde i PROGRAM\_DATA):



  • C:ProgramDatafoo

    • C:ProgramDatafoo est1

    • C:ProgramDatafoo est2




Mappen root har alle tilladelser til alle. Og skal være sådan, fordi alle kan skrive nye filer på niveauet af foo mappe.


Mappen test1 har alle tilladelser til alle.


test2 skal have følgende regel: mapper/filer må kun skrives af administratorer, og alle kan læse. Denne regel gælder også for selve test2-mappen.


Nu virker alting godt, undtagen for denne sag:


Alle kan omdøbe test2-mappen.
Dette vil naturligvis være til fordel for, at vi kan omdøbe det, oprette en ny mappe med det samme navn og så videre (et angreb).


Er der nogen løsning? Måske en mærkelig kombination af tilladelser?

Bedste reference