Establecer los permisos de Windows para permitir modificar, pero no ejecutar

¿Es posible establecer permisos en una carpeta en Windows (Server 2003 64bit) para que una cuenta pueda escribir y modificar, pero no ejecutar?

Si establezco permisos de modificación, Windows parece insistir en que también establezco permisos de ejecución.

Esto parece un escenario común para mí, ya que muchas de las rutinas de registro que encuentro necesitan ser capaces de cambiar el nombre o mover (borrar efectivamente) un archivo de registro para archivarlo. (Por ejemplo, muchos programas crean foo.log y después de 24 horas lo cambian a foo- [datestamp] .log y crean un nuevo foo.log para el día siguiente).

Sé que no es un problema enorme, pero sería un conejito feliz si las cuentas del Web site nunca tenían permisos de la escritura y de la ejecución en la misma carpeta al mismo tiempo.

2 Solutions collect form web for “Establecer los permisos de Windows para permitir modificar, pero no ejecutar”

Leer & Ejecutar es un subconjunto de Modificar, por lo que cuando se permite Modificar, se permite, por definición, también leer y ejecutar. Vea esta tabla en Technet para más detalles.

Puede configurar los permisos especiales individualmente (y excluir Ejecutar archivo) con la ventana Configuración de seguridad avanzada (haga clic en Avanzado en la ficha Seguridad).

No se puede establecer "modificar" a una carpeta para un usuario sin tener "ejecutar" permiso en él para ese usuario … y, como sugiere otra respuestas aquí, ni siquiera es posible negar ejecución preservar modificar para que la solución puede ser esta :

Una directiva de grupo para inhabilitar la ejecución por defecto, entonces la lista blanca puede ser el choiche:

Configuración del equipo> Políticas> Configuración de Windows> Configuración de seguridad> Políticas de restricción de software

Establezca el nivel de seguridad como No permitido, Permita las rutas en las que desea que los usuarios puedan ejecutar en "Reglas adicionales" y esté terminado en un 90%.

Simplemente agregue cualquier ruta de aplicación fuera de los Archivos de programa que pueda necesitar (ubicaciones de red, etc.).

También rechazo regedit.exe y runas.exe.

Si sólo desea una lista negra, establecerá su nivel predeterminado como No restringido, y luego rechazará una carpeta específica … Sin embargo, no va a ser muy eficaz.

Además, asegúrese de que la lista blanca * .lnk o los usuarios encontrarán que los accesos directos del menú de inicio no funcionan.

  • Redimensionar particiones / volúmenes en discos dynamics (Windows Server 2003)
  • Diseño del dominio de AD para SQL Server en varias ubicaciones de terceros
  • SQL 2005 32 bits - Memoria para instancias
  • Acceso a files en el server de Windows 2003 desde Mac
  • server 2008 a 2003 lento filetransfer usando cifs
  • Bloquear el acceso a la unidad C Windows XP y 2003 server
  • ¿Cómo iniciar un file por lotes en el reinicio del server?
  • Server 2008 no conserva los flujos con nombre cuando se usa el file comprimido
  • ¿Asignación central de DHCP "class de usuario" a los clientes?
  • Usuario de rsync de Windows - Permiso denegado
  • ¿Se puede desconectar un cliente momentáneo de Windows Small Business Server 2003 ocupado o con resources insuficientes?
  • ¿Cómo puedo mover una count de usuario a otro dominio en el bosque, conservando permissions?
  • Usar el file hosts para dar soporte al server DNS en Windows 2003 Server
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.