1. 首页
  2. 问答
  3. 如何使用WMI更改文件权限?

如何使用WMI更改文件权限?

2010-11-03 84 views
3

我想要从脚本中完成相当于here的描述。基本上,我想获得文件的所有权,并将权限设置为OWNER /完全控制。如何使用WMI更改文件权限?

在我看来,从VBS脚本使用WMI是最便携的方式。也就是说,我想避免xcacls,icacls和其他需要下载的工具,或者仅在某些版本的Windows上受支持。

围绕谷歌搜索后,我发现这个代码取得所有权:

'connect to WMI namespace on local machine 
Set objServices = 
GetObject("winmgmts:{impersonationLevel=impersonate}") 
'get a reference to data file 
strFile = Wscript.Arguments(0) 
Set objFile = objServices.Get("CIM_DataFile.Name='" & strFile & "'") 
If objFile.TakeOwnership = 0 Then 
    Wscript.Echo "File ownership successfully changed" 
Else 
    Wscript.Echo "File ownership transfer operation" 
End If

我仍然缺少的是设置权限,并让它在相对路径的工作件。

来源

2010-11-03 itsadok

回答

3

由于您已在CIM_DataFile类中使用TakeOwnership,因此我假设您可以使用ChangeSecurityPermissions来更改权限,该权限位于同一个类中。

在使用它们之前,您可以使用GetAbsolutePathName将相对路径转换为绝对路径。

来源

2010-11-03 11:47:07

2

从110 1的答案以该提示,我用Google搜索周围的一些更多的,并最终想出了这个:

此脚本查找当前用户的SID,然后采取所有权和变化对argv中[指定的文件的权限0]仅对当前用户进行完全控制。

Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}") 

Function GetCurrentUserSID 
    ' Get user name ' 
    Set colComputer = objWMI.ExecQuery("Select * from Win32_ComputerSystem") 

    ' Looping over one item ' 
    For Each objComputer in colComputer 
     currentUserName = objComputer.UserName 
    Next 

    Set AccountSIDs = GetObject("Winmgmts:").InstancesOf("Win32_AccountSID") 
    For Each AccountSID In AccountSIDs 
     AccountKey = AccountSID.Element 
     Set objAccount = GetObject("Winmgmts:"+AccountKey) 
     strName = objAccount.Domain & "\" & objAccount.Name 
     If strName = currentUserName Then ' that's it 
      SIDKey = AccountSID.Setting 
      Set SID = GetObject("Winmgmts:" + SIDKey) 
      GetCurrentUserSID = SID.BinaryRepresentation 
      Exit For 
     End If 
    Next 
End Function 

Function LimitPermissions(path, SID) 
    Set objFile = objWMI.Get("CIM_DataFile.Name='" & path & "'") 

    Set Trustee = GetObject("Winmgmts:Win32_Trustee").SpawnInstance_ 
    Trustee.SID = SID 

    Set ACE = getObject("Winmgmts:Win32_Ace").Spawninstance_ 
    ACE.AccessMask = 2032127 ' Full Control 
    ACE.AceFlags = 3 
    ACE.AceType = 0 
    ACE.Trustee = Trustee 

    Set objSecDescriptor = GetObject("Winmgmts:Win32_SecurityDescriptor").SpawnInstance_ 
    objSecDescriptor.DACL = Array(ACE) 

    objFile.ChangeSecurityPermissions objSecDescriptor, 4 
End Function 

Function TakeOwnership(path) 
    Set objFile = objWMI.Get("CIM_DataFile.Name='" & path & "'") 
    TakeOwnership = objFile.TakeOwnership 
End Function 

' Main ' 

strFilename = Wscript.Arguments(0) 
Set fso = CreateObject("Scripting.FileSystemObject") 
path = fso.GetAbsolutePathName(strFilename) 

SID = GetCurrentUserSID 

TakeOwnership path 
LimitPermissions path, SID

来源

2010-11-03 15:34:51 itsadok

相关问题

 相关问题