Jak uniemożliwić użytkownikom usuwanie folderu, jednocześnie dając im uprawnienia do modyfikacji jego zawartości?

Jak zauważył Graham, użycie wielu wpisów uprawnień dla tego samego użytkownika (coś, czego nigdy wcześniej nie próbowałem) było tutaj kluczem:

Uprawnienia na folderze nadrzędnym dają użytkownikom prawie absolutną swobodę dokonywania dowolnych zmian… z wyjątkiem tego, że pole “usuń” jest odznaczone - więc użytkownicy nie mogą przypadkowo usunąć/przenieść/zmienić nazwy tego ważnego folderu:

Przechodząc do drugiego zestawu uprawnień dla tego samego użytkownika (które odnoszą się nie do samego folderu, ale do jego zawartości), widzimy dokładnie takie same prawa przyznane użytkownikowi, łącznie z uprawnieniami “delete”.

Tak więc, użytkownicy mogą robić wszystko co chcą z podfolderami i plikami, włącznie z usuwaniem/przenoszeniem/zmianą nazwy.

Ta konfiguracja pozwala mi chronić kluczowe foldery, takie jak spersonalizowane katalogi skanowania docelowego, które rezydują w osobistych lokalizacjach sieciowych użytkowników. Użytkownicy mogą modyfikować zawartość (np. usuwać pliki PDF ze skanami, których nie chcą już zachowywać), ale nie mogą nieumyślnie powodować problemów dla siebie, usuwając folder, który skaner oczekuje, że zobaczy podczas zapisywania w sieci.

Musiałem wyłączyć dziedziczenie dla folderu specjalnego, ponieważ w przeciwnym razie nie można było wprowadzić zmian w uprawnieniach użytkownika, które różniły się od głównego udziału sieciowego; jednak wszystkie _podfoldery i obiekty _używają dziedziczenia, aby uzyskać uprawnienia z folderu nadrzędnego.

Kiedy już zorientowałem się, co dokładnie trzeba zrobić, dostosowanie tego dla każdego użytkownika zajęło tylko kilka minut. Teraz mam pewność, że kluczowe foldery sieciowe nie zostaną przypadkowo usunięte przez użytkowników.

Folder powinien mieć uprawnienia do odczytu, usuwania podfolderów i plików, tworzenia folderów / dodawania danych, tworzenia plików / zapisywania danych, odczytywania atrybutów, listowania folderów / odczytywania danych, przemierzania folderów / wykonywania plików i to wszystko. Zawartość powinna być pełna kontrola. Ta kombinacja powinna (zakładając prawidłową własność plików i prawidłowe tworzenie użytkowników i administrację) pozwolić twoim użytkownikom na dostęp przez folder do jego zawartości, bez możliwości usuwania lub modyfikowania samego folderu.

Możliwość usunięcia czegoś z folderu jest zwykle zależna od uprawnień nadanych przez rodzica, a nie od samego folderu (tj. Nie możesz powiedzieć: “Nie usuwaj mnie”). Oznacza to więc, że musisz kontrolować uprawnienia do usuwania samego folderu w uprawnieniach rodzica folderu.

Na przykład:

A |-B | + a.html | + b.html | + c.html +-C + a.doc + b.doc

Możliwość usuwania “a.html” jest kontrolowana przez “B” (lub dziedziczona z “A”). Więc jeśli chcesz przestać mieć możliwość usuwania “B”, musisz odpowiednio ustawić uprawnienia na “A”. Staje się to dość irytujące, gdy chcesz móc usunąć “C”, ale nie “B”. Czasami przypisanie własności folderu (ale nie jego zawartości) do oddzielnego użytkownika jest łatwiejsze i bardziej oczywiste.

Jeśli odpowiedź Austin Power nie działa dla Ciebie, oto dwie inne opcje

Opcja 1

Po prostu utwórz podfolder z jednym pustym plikiem tekstowym i odbierz do nich dostęp użytkownikom, których chcesz chronić.

Jak to działa? : Ponieważ użytkownicy nie mogą usunąć pliku w podfolderze, nie mogą również usunąć podfolderu i folderu nadrzędnego.

Uwaga! : Jeśli spróbujesz usunąć folder nadrzędny, to rzeczywiście nie uda Ci się to ale dopiero po usunięciu wszystkiego co jest w środku (oczywiście z wyjątkiem specjalnego folderu/pliku).

Opcja 2

Wykonaj tę procedurę Zapobiegaj usuwaniu folderów lub przypadkowemu przeciąganiu i upuszczaniu z zabezpieczeniem NTFS