Лишите мой диск окон NTFS всего ACLs
При покупке окон PC в наше время Вы на самом деле "не владеете" целым диском...
Существует столько ACLs на каждой папке, что существуют части ее, на самом деле можно получить доступ только через сложную последовательность действий, требующих навыков далеко за пределами среднего пользователя ПК. Необходимо выполнить развертку к глубоко проложенным под землей диалоговым окнам, доступным через скрытые кнопки. Необходимо понять, в котором уровне иерархии необходимо взять владение, удалить ACLs и т.д...
Все же, когда Вы думаете о нем, это - Ваш ПК, это - то, что первоначально обозначают "P" ПК...
Таким образом, я играю с идеей просто лишения диска всего ACLs, который я просто купил, и меры защиты файла стандарта отпуска делают основную работу защиты... Точно так же, как предыдущий Windows века раньше делал... (прежде чем я chmod-R 777 ;-)
Кто-либо уже сделал это и тем не менее выжил в довольно хорошей форме для разумного количества времени?
Технический совет сделать это? Сценарий Powershell? основной сценарий с помощью iCACLS?
3 ответа
Вот функция powershell для удаления ACLs specifed пользователя из каталогов.
function Nuke {
param(
$Directory,
$Group
)
$acl = get-acl $Directory
$account = new-object system.security.principal.ntaccount($Group)
$acl.purgeaccessrules($account)
set-acl -aclobject $acl -path $Directory
}
Не уверенный, сколько удачи Вы будете иметь при указании на него на корень C
Я не понимаю, почему необходимо сделать это. Контроль учётных записей останавливает меня пишущий файлы в местах, я не был должен (системные папки, программные файлы и т.д.), ACLs необходимы, чтобы заставить это произойти. Почему Вы хотели бы измениться?
Кроме того, если Вы будете разработчиком, и я предполагаю, что Вы - так как Вы задаете вопрос здесь, то использование такой нестандартной машины только приведет к Вам программное обеспечение создания, которое перестало работать, когда это работает на стандартной машине, потому что вся нормальная безопасность будет присутствовать.
Все разработчики должны работать с контролем учётных записей, поднятым полный, и никогда не должны изменять ACLs компонентов системы.
Я подозреваю, что то, что Вы предлагаете, могло легко закончить тем, что было контрпродуктивно с Вашим ПК, заканчивающимся быть менее "Вашим" и больше propertery некоторого пастуха бота.