Establecer los permisos de Windows para permitir modificar, pero no ejecutar

¿Es posible establecer permisos en una carpeta en Windows (Server 2003 64bit) para que una cuenta pueda escribir y modificar, pero no ejecutar?

Si establezco permisos de modificación, Windows parece insistir en que también establezco permisos de ejecución.

Esto parece un escenario común para mí, ya que muchas de las rutinas de registro que encuentro necesitan ser capaces de cambiar el nombre o mover (borrar efectivamente) un archivo de registro para archivarlo. (Por ejemplo, muchos programas crean foo.log y después de 24 horas lo cambian a foo- [datestamp] .log y crean un nuevo foo.log para el día siguiente).

Sé que no es un problema enorme, pero sería un conejito feliz si las cuentas del Web site nunca tenían permisos de la escritura y de la ejecución en la misma carpeta al mismo tiempo.

2 Solutions collect form web for “Establecer los permisos de Windows para permitir modificar, pero no ejecutar”

Leer & Ejecutar es un subconjunto de Modificar, por lo que cuando se permite Modificar, se permite, por definición, también leer y ejecutar. Vea esta tabla en Technet para más detalles.

Puede configurar los permisos especiales individualmente (y excluir Ejecutar archivo) con la ventana Configuración de seguridad avanzada (haga clic en Avanzado en la ficha Seguridad).

No se puede establecer "modificar" a una carpeta para un usuario sin tener "ejecutar" permiso en él para ese usuario … y, como sugiere otra respuestas aquí, ni siquiera es posible negar ejecución preservar modificar para que la solución puede ser esta :

Una directiva de grupo para inhabilitar la ejecución por defecto, entonces la lista blanca puede ser el choiche:

Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Políticas de restricción de software

Establezca el nivel de seguridad como No permitido, Permita las rutas en las que desea que los usuarios puedan ejecutar en "Reglas adicionales" y esté terminado en un 90%.

Simplemente agregue cualquier ruta de aplicación fuera de los Archivos de programa que pueda necesitar (ubicaciones de red, etc.).

También rechazo regedit.exe y runas.exe.

Si sólo desea una lista negra, establecerá su nivel predeterminado como No restringido, y luego rechazará una carpeta específica … Sin embargo, no va a ser muy eficaz.

Además, asegúrese de que la lista blanca * .lnk o los usuarios encontrarán que los accesos directos del menú de inicio no funcionan.

  • Mover el directory activo al nuevo server desnudo
  • ¿Cuál es la mejor manera de monitorizar la temperatura del servidor?
  • Tamaño de espacio en disco para el spooler de impresora en Windows 2003
  • Solución de problemas de la temida 0x9C BSOD
  • Acceso a C: \ y D: \ restringido para administración local
  • Problema de Windows / Cisco MAC
  • Identificador de sucesos 4013: "El servidor DNS está esperando que los servicios de dominio de Active Directory (AD DS) para señal ..."
  • PolicyMaker para Windows Server 2003
  • LTO3 cinta leída sólo en un controller de cinta LTO3 (locking de escritura desbloqueado)
  • ¿Cómo iniciar un file por lotes en el reinicio del server?
  • DNS Win2003 Añadir Alias
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.