Назад | Перейти на главную страницу

Запретить пользователю удалять соединение каталогов

У меня есть установка, в которой в общей сетевой папке есть соединение каталогов, которое указывает на каталог за пределами общего ресурса. Независимо от того, какие разрешения я установил, пользователь может удалить указатель соединения.

Папка имеет следующую структуру:

c:\Share\ (The shared directory)
c:\Other\
c:\Share\Other\ (A directory junction to c:\Other\)

Пользователь должен иметь возможность писать на c:\Share\ но читать только из c:\Other\.

Самые основные разрешения, на которые я могу это разбить, следующие (для пользователя):

c:\Share\ - Allow - Modify - This directory, sub folders, and files
c:\Share\Other\ - Allow - Read - This directory only
c:\Share\Other\ - Deny - Delete - This directory only
c:\Other - Allow - Read - This directory, sub folders, and files

Все каталоги настроены не наследовать, хотя Share и Other настроены на распространение. Единственные другие разрешения, установленные для любого из них, - это все, что у администратора есть (а тестовый пользователь не является администратором).

С этой настройкой и пользователь, подключенный к Share каталог, они могут удалить ссылку на Other.

Если я удалю Allow/Read по ссылке, то они не могут удалить ссылку, но также не могут получить к ней доступ.

Я пробовал много других комбинаций, но, похоже, это самые «чистые» разрешения. В основном все работает, пока Allow/Read добавляется к ссылке, которая затем, кажется, отменяет Deny/Delete что противоречит всем правилам! Может я наткнулся на какой-то непонятный баг?

Это и в 2008 R2, и в 2012 году.