ได้รับอนุญาตให้สร้างลิงก์สัญลักษณ์ใน Windows 7 หรือไม่

ฉันจะให้สิทธิ์ผู้ใช้ในการสร้าง symlink ใน Windows 7 ได้อย่างไร

ฉันค้นหาผ่าน "นโยบายกลุ่ม" และ Google แล้ว แต่ไม่พบอะไรเลย

ในหมายเหตุด้านข้างมีวิธีการค้นหาทุกอย่างในตัวแก้ไขนโยบายกลุ่มหรือไม่ ตัวกรองดูเหมือนว่าจะทำงานเฉพาะกับทรีย่อยเท่านั้น ฉันไม่เคยพบสิ่งใดเลยโดยใช้ตัวกรอง

1. เปิดตัวแก้ไขนโยบายกลุ่มท้องถิ่น : >Run gpedit.mscหากไม่ได้ผลลองsecpol.msc(หมายเหตุผู้ใช้Windows Homeอาจต้องเปิดใช้งาน group-policy-editorก่อน)

2. ไปที่ (ผู้ใช้ Windows Pro อาจไม่เห็นสองรายการแรก):

   Computer configuration → Windows Settings→ และแก้ไขSecurity Settings → Local Policies → User Rights AssignmentCreate symbolic links

   

3. เพิ่มผู้ใช้หรือกลุ่มที่คุณต้องการอนุญาตให้สร้างลิงก์สัญลักษณ์

4. หากคุณเพิ่มบัญชีผู้ใช้ของคุณเองคุณต้องออกจากระบบและลงชื่อเข้าใช้อีกครั้งเพื่อให้การเปลี่ยนแปลงมีผล

หมายเหตุ : การตั้งค่านี้ไม่มีผลกับบัญชีผู้ใช้ที่อยู่ในกลุ่มผู้ดูแลระบบ ผู้ใช้เหล่านั้นจะเสมอต้องทำงานmklinkในสภาพแวดล้อมที่สูง (เป็นผู้ดูแลระบบ) เนื่องจากวิธีการที่ UAC เอาสิทธิพิเศษเมื่อมีการสร้างโทเค็นการเข้าถึงที่ไม่สูง มีเอกสารอ้างอิง Excel ที่มีประโยชน์สำหรับการค้นหาการตั้งค่านโยบายกลุ่ม: การอ้างอิงการตั้งค่านโยบายกลุ่มสำหรับ Windows และ Windows Server

gpedit.mscการกำหนดค่าบางหน้าต่างพลาด ในกรณีนี้คุณสามารถลองเป็นทางเลือก:

1. เรียกใช้สคริปต์ PowerShell นี้จากที่นี่ :

    function addSymLinkPermissions($accountToAdd){
        Write-Host "Checking SymLink permissions.."
        $sidstr = $null
        try {
            $ntprincipal = new-object System.Security.Principal.NTAccount "$accountToAdd"
            $sid = $ntprincipal.Translate([System.Security.Principal.SecurityIdentifier])
            $sidstr = $sid.Value.ToString()
        } catch {
            $sidstr = $null
        }
        Write-Host "Account: $($accountToAdd)" -ForegroundColor DarkCyan
        if( [string]::IsNullOrEmpty($sidstr) ) {
            Write-Host "Account not found!" -ForegroundColor Red
            exit -1
        }
        Write-Host "Account SID: $($sidstr)" -ForegroundColor DarkCyan
        $tmp = [System.IO.Path]::GetTempFileName()
        Write-Host "Export current Local Security Policy" -ForegroundColor DarkCyan
        secedit.exe /export /cfg "$($tmp)" 
        $c = Get-Content -Path $tmp 
        $currentSetting = ""
        foreach($s in $c) {
            if( $s -like "SECreateSymbolicLinkPrivilege*") {
                $x = $s.split("=",[System.StringSplitOptions]::RemoveEmptyEntries)
                $currentSetting = $x[1].Trim()
            }
        }
        if( $currentSetting -notlike "*$($sidstr)*" ) {
            Write-Host "Need to add permissions to SymLink" -ForegroundColor Yellow

            Write-Host "Modify Setting ""Create SymLink""" -ForegroundColor DarkCyan

            if( [string]::IsNullOrEmpty($currentSetting) ) {
                $currentSetting = "*$($sidstr)"
            } else {
                $currentSetting = "*$($sidstr),$($currentSetting)"
            }
            Write-Host "$currentSetting"
        $outfile = @"
    [Unicode]
    Unicode=yes
    [Version]
    signature="`$CHICAGO`$"
    Revision=1
    [Privilege Rights]
    SECreateSymbolicLinkPrivilege = $($currentSetting)
    "@
        $tmp2 = [System.IO.Path]::GetTempFileName()
            Write-Host "Import new settings to Local Security Policy" -ForegroundColor DarkCyan
            $outfile | Set-Content -Path $tmp2 -Encoding Unicode -Force
            Push-Location (Split-Path $tmp2)
            try {
                secedit.exe /configure /db "secedit.sdb" /cfg "$($tmp2)" /areas USER_RIGHTS 
            } finally { 
                Pop-Location
            }
        } else {
            Write-Host "NO ACTIONS REQUIRED! Account already in ""Create SymLink""" -ForegroundColor DarkCyan
            Write-Host "Account $accountToAdd already has permissions to SymLink" -ForegroundColor Green
            return $true;
        }
    }

2. ดาวน์โหลด polseditซึ่งดูเหมือนฟรีแวร์ทางเลือกเพื่อ gpedit.msc

จากนั้นเรียกใช้gpupdate /forceเพื่อใช้การเปลี่ยนแปลงทันที