Как я могу использовать Icalcs для предоставления доступа к определенному компьютеру в сети?

Question

Как я могу использовать Icalcs для предоставления доступа к определенному компьютеру в сети?

В пакетном файле я хочу использовать Icacls для предоставления доступа всем пользователям (предпочтительно) или конкретному пользователю на удаленной машине. В настоящее время, если я предоставляю доступ пользователю Joe, любой компьютер в сети может изменить его, если его имя пользователя - Joe.

0

batch shared-folders icacls

Источник

Mark Deven 31 авг '18 в 16:08

1 ответ

Решение

Другие вопросы по тегам batch shared-folders icacls

grawity 31 авг '18 в 16:55 2018-08-31 16:55 · Accepted Answer · 2018-08-31 16:55

любая машина в сети может изменить его, если их имя пользователя - Джо.

Нет - если их имя пользователя Джо и их пароль совпадает с паролем Джо на вашем компьютере. Имя пользователя аутентифицируется с помощью пароля.

Однако ничего подобного не существует для имени компьютера - соединения SMB, сделанные пользователями, не идентифицируют машину, по крайней мере, не безопасным способом. (Хотя NTLM включает имя компьютера, оно не является безопасным, поэтому любой компьютер в сети может получить доступ к вашим файлам, просто переименовав компьютер.)

(Исключение: соединения SMB, устанавливаемые системными службами, работающими в качестве NetworkService на компьютере-члене Active Directory, будут использовать учетные данные AD компьютера вместо учетных данных пользователя.)