none
Удаление EVERYONE из ACL в общей папке!!!! RRS feed

  • Вопрос

  • При создании сетевой шары группе EVERYONE автоматически назначается разрешение на чтение,мне необходимо это разрешение убрать или вообще удалить EVERYONE из ACL,делаю следующим образом:

    subinacl  /share \\%COMPUTERNAME%\name  /deny=everyone=r

    появляются ошибки:\\%COMPUTERNAME%\name:everyone Идентификатор безопасности имеет неверную структуру

    Что не правильно делаю?

    WARNING: /deny=everyone=r :Error when checking  \\%COMPUTERNAME%\name 

    5 апреля 2011 г. 23:05

Ответы

  • Понял проблему. У меня ОС Windows 7 русская  и группа Everyone  будет Все.С командной строки у меня отработала нормально но при выполнении из коммандного файла  группа Все превращается в иероглифы.

     subinacl  /share \\%computername%\Share   /revoke=Все  - так с консоли отрабатывает

    subinacl /share \\virtualwks\SHARE /deny=Все=r - и так тоже  с консоли

     


     

    • Помечено в качестве ответа KazunEditor 6 апреля 2011 г. 14:56
    6 апреля 2011 г. 12:14
  • ну чтоб с локалью не заморачиваться можно и так в батничек засунуть:

    subinacl /share \\virtualwks\SHARE /revoke=S-1-1-0

    и еще раз хочу обратить ваше внимание, что выставлять явный запрет(deny) для группы Everyone - не самая лучшая идея


    • Помечено в качестве ответа KazunEditor 6 апреля 2011 г. 14:56
    6 апреля 2011 г. 14:53

Все ответы

  • Deny евривану - это вы здорово придумали...

    Да, интимный вопрос, а зачем вы евривану при создании шары права даете?

    Кстати за одно проверьте версию субинкла, последняя если не ошибаюсь 5.2.3790.1180

    Протестил - у мну все работает. PSB

    ---------------

    C:\scripts\Andy>subinacl /share \\virtualwks\SHARE

    ==========================
    +Share \\virtualwks\SHARE
    ==========================
    /control=0x0
    /audit ace count   =0
    /perm. ace count   =2
    /pace =authenticated users      ACCESS_ALLOWED_ACE_TYPE-0x0
            Read
    /pace =everyone         ACCESS_ALLOWED_ACE_TYPE-0x0
            Read


    Elapsed Time: 00 00:00:01
    Done:        1, Modified        0, Failed        0, Syntax errors        0
    Last Done  : \\virtualwks\SHARE

    C:\scripts\Andy>subinacl /share \\virtualwks\SHARE /revoke=everyone
    \\virtualwks\SHARE : delete Perm. ACE 1 \everyone
    \\virtualwks\SHARE : 1 change(s)


    Elapsed Time: 00 00:00:01
    Done:        1, Modified        1, Failed        0, Syntax errors        0
    Last Done  : \\virtualwks\SHARE

    C:\scripts\Andy>subinacl /share \\virtualwks\SHARE

    ==========================
    +Share \\virtualwks\SHARE
    ==========================
    /control=0x0
    /audit ace count   =0
    /perm. ace count   =1
    /pace =authenticated users      ACCESS_ALLOWED_ACE_TYPE-0x0
            Read


    Elapsed Time: 00 00:00:00
    Done:        1, Modified        0, Failed        0, Syntax errors        0
    Last Done  : \\virtualwks\SHARE

    6 апреля 2011 г. 9:47
  • Попробовал воспроизвести проблему.

    Такая же ошибка возникает если вместо имени компа указать localhost или IP адрес,

    но если обращаться по имени - все отрабатывает.

    C:\scripts\Andy>subinacl /share \\virtualwks\SHARE /deny=everyone=r
    \\virtualwks\SHARE : new ace for \everyone
    \\virtualwks\SHARE : 1 change(s)


    Elapsed Time: 00 00:00:00
    Done:        1, Modified        1, Failed        0, Syntax errors        0
    Last Done  : \\virtualwks\SHARE

    6 апреля 2011 г. 9:57
  • Понял проблему. У меня ОС Windows 7 русская  и группа Everyone  будет Все.С командной строки у меня отработала нормально но при выполнении из коммандного файла  группа Все превращается в иероглифы.

     subinacl  /share \\%computername%\Share   /revoke=Все  - так с консоли отрабатывает

    subinacl /share \\virtualwks\SHARE /deny=Все=r - и так тоже  с консоли

     


     

    • Помечено в качестве ответа KazunEditor 6 апреля 2011 г. 14:56
    6 апреля 2011 г. 12:14
  • ну чтоб с локалью не заморачиваться можно и так в батничек засунуть:

    subinacl /share \\virtualwks\SHARE /revoke=S-1-1-0

    и еще раз хочу обратить ваше внимание, что выставлять явный запрет(deny) для группы Everyone - не самая лучшая идея


    • Помечено в качестве ответа KazunEditor 6 апреля 2011 г. 14:56
    6 апреля 2011 г. 14:53
  • С командной строки у меня отработала нормально но при выполнении из коммандного файла  группа Все превращается в иероглифы.


    Вам нужно в начало командного файла поместить команду:

    chcp 1251

    а в его конец:

    chcp 866


    6 апреля 2011 г. 15:12
  • Спасибо за информацию,не знал, что по SID'у  сделать можно.

    6 апреля 2011 г. 17:45
  • Остановился на этом варианте спасибо!!!

    6 апреля 2011 г. 17:46