主題: 是否有辦法大量自動使用遠端修改使用者D槽安全性權限?

[fireflybug]

請問各位大大：

因為年度稽核，發現之前D槽的 安全性權限設到 everyone ，現下要將所有電腦的D槽EVERYONE拿掉，要改成 Authenticated User，正常的作法是在本機使用ADMIN登入後再對D槽做權限的修改，可是公司駐點多，且一台一台改太沒效率，是否有辦法大量自動使用遠端修改使用者D槽安全性權限?

例如可用GPO來修改?或是使用指令讓使用者開機後可以自動修改權限?

[fireflybug]

找到暸相關文章
http://support.microsoft.com/kb/825751/zh-tw?spid=3198&sid=1548
只是範例看的霧薩薩.....我開虛擬機器來測試看看好了，可行的話，只需要加入GPO電腦關機指令，關機就會生效。

另外請問有沒有辦法讓每台電腦只執行一次GPO內的指令?

[仙水忍]

還是建議你加group把公司的人都加進去，然後在D槽裡建立分享資料夾，部門區分然後給予只有這group權限的人可以使用。這是一個辦法，因為你會用everyone給大家用這D槽我是覺得當初應該沒規劃好吧，才會這樣吧
不過你也可以在想想你要問的方法，因為我看了微軟網頁也不是很清楚。

[fireflybug]

弟比較愚笨，小弟想到的方式，先判斷D槽是否有我建立的特殊檔案，如果沒有責執行我要的程式碼，最後再將特別的檔案名稱如 authuser.txt cp至 該電腦的D槽，這樣下次這位使用者登入後，因為該檔案存在，所以就不會再執行我的程式碼了^^"

if not exist d:\authuser.txt if exist d:\*.* \\rogerlin\addauthuser\cscript.exe \\rogerlin\addauthuser\xcacls.vbs d:\ /g "nt authority/authenticated users:f" /e /t

if not exist d:\authuser.txt if exist d:\*.* echo 電腦名稱：%COMPUTERNAME% 使用者帳號：%UserName% >> \\rogerlin\addauthuser\addauthuser.txt

copy \\rogerlin\addauthuser\authuser.txt d:\

不過現再又遇到一個問題：
現下設定都無誤，可是發現有權限問題，當我用一般使用者帳號登入，登入批次檔會因為帳號沒有權限而無法增加權限，請問這種問題有沒有辦法克服?