碰到一个需求,要求可以傻瓜式创建 windows 用户并且修改该用户对单个文件夹的权限的,创建的用户不能删除这个文件夹及其下的所有文件。写了个简单的脚本文件,但是修改权限后登录另一个账户进入修改了权限的文件夹后总是提示没有访问权限。请问我有哪些地方做的不对吗。下面是我的 bat 脚本
echo on
set userName=test
echo %userName%
set pathParent=%~dp0
set filePath=%pathParent%testFile
echo %filePath%
if exist "%filePath%" (
echo yes
) else (
mkdir "%filePath%"
echo no
)
set isExist=0
net user %userName% >nul 2>nul && set isExist=1 || set isExist=0
if %isExist% equ 1 (
echo 存在
) else (
echo 不存在
net user %userName% /add
)
net user %userName% >nul 2>nul && set isExist=1 || set isExist=0
echo %isExist%
net localgroup Users %userName% /add
@REM icacls %filePath% /deny %userName%:(DC,D)
pause
echo on
set userName=test
echo %userName%
set pathParent=%~dp0
set filePath=%pathParent%testFile
echo %filePath%
if exist "%filePath%" (
echo yes
) else (
mkdir "%filePath%"
echo no
)
set isExist=0
net user %userName% >nul 2>nul && set isExist=1 || set isExist=0
if %isExist% equ 1 (
echo 存在
) else (
echo 不存在
net user %userName% /add
)
net user %userName% >nul 2>nul && set isExist=1 || set isExist=0
echo %isExist%
net localgroup Users %userName% /add
@REM icacls %filePath% /deny %userName%:(DC,D)
pause
3 条回复 • 2024-12-21 20:06:06 +08:00
 |
1
NoOneNoBody 7 小时 11 分钟前
%testFile 在哪定义的?
%~dp0 就是父级目录的权限如何,NTFS 是默认继承,如果其他用户本来就不能访问,下面创建也是不能访问的 其他用户指的是网络登录用户?他们好像也不在权限许可内啊,就是不在 group 内 |
 |
2
Tumblr 7 小时 0 分钟前 via iPhone
bat 过于反人类,这个用 powershell 会直观很多。
|
 |
3
geelaw 4 小时 11 分钟前 via iPhone
先走路再跑步。第一步是用手工( GUI )完成你说的步骤,确保没问题之后再转换为程序,然后如果出错的话只需要研究程序和手工的区别就行了。
|
Select Language