У нас есть программа, которая компилирует исполняемые файлы в папку в c: \ bin. В идеале я хотел бы поделиться этой папкой, чтобы пользователи могли получить доступ к exe внутри, но не позволяли им создавать какие-либо другие файлы в ней. Причина в том, чтобы не дать пользователям захватить исходный код и поместить его на общий диск, а затем взять его.
У нас есть настройка контроллера домена, и все пользователи принадлежат к определенной группе безопасности.
Есть ли способ добиться этого?
РЕДАКТИРОВАТЬ: Чтобы уточнить, мне нужно запретить пользователям создавать или перемещать файлы В папку C: \ bin, которые не являются исполняемыми.
Чтобы уточнить, мне нужно запретить пользователям создавать или перемещать файлы В папку C: \ bin, которые не являются исполняемыми.
Я думаю, что ты хочешь Политика фильтрации файлов с помощью диспетчера ресурсов файловой системы доступно в Windows Server 2008 и новее. У вас может быть политика, которая разрешает только *.exe
существовать в определенном каталоге.
Из связанного документа:
Создавайте экраны файлов для управления типами файлов, которые пользователи могут сохранять, и для отправки уведомлений, когда пользователи пытаются сохранить заблокированные файлы.
Определите шаблоны проверки файлов, которые можно легко применить к новым томам или папкам и использовать во всей организации.
Создавайте исключения для проверки файлов, которые расширяют гибкость правил проверки файлов.