Как предоставить пользователю доступ «только на добавление» в Windows для ведения журнала
У меня есть сценарий PowerShell, который принимает некоторые данные и выгружает их в файл журнала всякий раз, когда он выполняется. Сценарий находится в одном месте, а ярлык распространяется для всех.
Я хочу регистрировать события в скрипте, когда он выполняется; Как я могу предоставить пользователям доступ только для добавления к файлу журнала; Я не хочу, чтобы они удаляли журналы; им нужно только приложить к этому.
Пожалуйста, дайте мне знать о любых вопросах или разъяснениях.
Вам необходимо изменить разрешения NTFS для файла журнала. Вам необходимо убедиться, что разрешение «Создание папок / добавление данных» предоставляется только тем лицам или группам, которых вы хотите только добавлять в файл журнала. Этот параметр находится в разделе «Дополнительно» разрешений для файла.
Также см: http://www.techrepublic.com/article/windows-101-know-the-basics-about-ntfs-permissions/6084446
Создание папок / добавление данных: это разрешение на создание папок позволяет пользователям создавать папки внутри папки. (Это относится только к папкам.) Разрешение «Добавить данные» позволяет пользователям вносить изменения в конец файла, но они не могут изменять, удалять или перезаписывать существующие данные. (Это относится только к файлам.)