У меня есть установка, в которой в общей сетевой папке есть соединение каталогов, которое указывает на каталог за пределами общего ресурса. Независимо от того, какие разрешения я установил, пользователь может удалить указатель соединения.
Папка имеет следующую структуру:
c:\Share\ (The shared directory)
c:\Other\
c:\Share\Other\ (A directory junction to c:\Other\)
Пользователь должен иметь возможность писать на c:\Share\
но читать только из c:\Other\
.
Самые основные разрешения, на которые я могу это разбить, следующие (для пользователя):
c:\Share\ - Allow - Modify - This directory, sub folders, and files
c:\Share\Other\ - Allow - Read - This directory only
c:\Share\Other\ - Deny - Delete - This directory only
c:\Other - Allow - Read - This directory, sub folders, and files
Все каталоги настроены не наследовать, хотя Share
и Other
настроены на распространение. Единственные другие разрешения, установленные для любого из них, - это все, что у администратора есть (а тестовый пользователь не является администратором).
С этой настройкой и пользователь, подключенный к Share
каталог, они могут удалить ссылку на Other
.
Если я удалю Allow/Read
по ссылке, то они не могут удалить ссылку, но также не могут получить к ней доступ.
Я пробовал много других комбинаций, но, похоже, это самые «чистые» разрешения. В основном все работает, пока Allow/Read
добавляется к ссылке, которая затем, кажется, отменяет Deny/Delete
что противоречит всем правилам! Может я наткнулся на какой-то непонятный баг?
Это и в 2008 R2, и в 2012 году.