有办法用.bat或修改注册表的方法修改文件夹的安全权限吗?

雨农

我把程序打包了安装，安装在c:\program files\下，因为.mde文件里边有本身的数据表(用作临时表)，也有链接的数据表
当sql操作本身的数据表时提示无权修改，我晕，原来是文件夹的安全权限不够，后来把power users,users(我公司用域的)的权限改成完全控制后就没问题了。
有没有一个办法做一个.bat文件自动把安装文件夹的power users,users的权限改成完全控制?

liwen

使用VBS脚本，应该可以的，参考下面的贴子


http://topic.csdn.net/t/20050713/17/4142376.html

雨农

版主，
那个是文件夹共享使用权限哦，不是文件夹安全权限，因为安装在c:\program files下面的程序都不是everyone，而是分不同用户组来定义权限的！

liwen

我看这代码应该是可以设置文件夹的安全权限的，它设置的是具体的文件夹如'c:\program files'，但我不知道那个设置的含义。
那段代码可存为.VBS文件由WSH执行，也可在VBA中运行，只需将输出语句改一下即可

Sub test()
'   Connect   to   WMI   and   get   the   file   security   object   for   the   testfolder   directory
  Set wmiFileSecSetting = GetObject("winmgmts:Win32_LogicalFileSecuritySetting.path='c:\program files'")
   
  '   Use   the   Win32_LogicalFileSecuritySetting   Caption   property   to   create   a   simple   header before
  '   dumping   the   discretionary   access   control   list   (DACL).
'  WScript.Echo wmiFileSecSetting.Caption & ":" & vbCrLf
  MsgBox wmiFileSecSetting.Caption & ":" & vbCrLf
   
  '   Obtain   existing   security   descriptor   for   folder
  RetVal = wmiFileSecSetting.GetSecurityDescriptor(wmiSecurityDescriptor)
  If Err <> 0 Then
'          WScript.Echo "GetSecurityDescriptor   failed" & vbCrLf & Err.Number & vbCrLf & Err.Description
'          WScript.Quit
          MsgBox "GetSecurityDescriptor   failed" & vbCrLf & Err.Number & vbCrLf & Err.Description
          Exit Sub
  Else
'          WScript.Echo "GetSecurityDescriptor   suceeded"
          MsgBox "GetSecurityDescriptor   suceeded"
  End If
   
  '   Retrieve   the   content   of   Win32_SecurityDescriptor   DACL   property.
  '   The   DACL   is   an   array   of   Win32_ACE   objects.
  DACL = wmiSecurityDescriptor.DACL
   
  '   Display   the   control   flags   in   the   descriptor.
MsgBox "Control   Flags:     " & wmiSecurityDescriptor.ControlFlags
' WScript.Echo "Control   Flags:     " & wmiSecurityDescriptor.ControlFlags
   
  '   Obtain   the   trustee   for   each   access   control   entry   (ACE)   and   change   the   permissions


  '   in   the   AccessMask   for   each   ACE   to   read,   write,   and   delete.
  For Each wmiAce In DACL
           
  '   Get   Win32_Trustee   object   from   ACE
                Set Trustee = wmiAce.Trustee
  '         wscript.echo   "Trustee   Domain:   "     &   Trustee.Domain
          MsgBox "Trustee   Name:   " & Trustee.Name
         MsgBox "Access   Mask:   " & wmiAce.AccessMask
'          WScript.Echo "Trustee   Name:   " & Trustee.Name
'          WScript.Echo "Access   Mask:   " & wmiAce.AccessMask
  '   Set   read   access   to   the   owner,   group,   and   DACL   of   the   security   descriptor (131072)
‘我没弄清这个131072代表的含义，但这个数=2^17
          wmiAce.AccessMask = 16384
         MsgBox "Access   Mask:   " & wmiAce.AccessMask
'          WScript.Echo "Access   Mask:   " & wmiAce.AccessMask
  Next
   
  '   Call   the   Win32_LogicalFileSecuritySetting.SetSecurityDescriptor   method
  '   to   write   the   new   security   descriptor.
  RetVal = wmiFileSecSetting.SetSecurityDescriptor(wmiSecurityDescriptor)
   
  MsgBox "ReturnValue   is:     " & RetVal
'  WScript.Echo "ReturnValue   is:     " & RetVal
End Sub

雨农

谢谢，看看先

xuwenning

学习了[:33]

twins

有个命令行工具可以修改ntfs权限的。xcal什么的，一下子忘了。

jxq998

应该是没什么问题吧