Я пытаюсь сделать так, чтобы пользователи, не являющиеся администраторами, не могли удалять файлы в общих сетевых папках. Я установил свои разрешения NTFS для этого, и все, похоже, работает, за исключением случаев, когда пользователь идет для сохранения нового файла на общий диск, он выдает ошибку, в которой говорится, что у него нет разрешения на это, но похоже, что файл все еще сохраняется . Я по-прежнему хочу, чтобы они могли создавать новые файлы, а не удалять файлы, поскольку многие из них являются стандартными формами, которые они редактируют для клиентов и сохраняют как новые файлы специально для них. Есть ли лучший способ сделать это? или, может быть, мне не хватает другого разрешения для правильной работы?
Я думаю, вы играете с огнем на этом. Возня с разрешениями NTFS на этом уровне создаст кошмар управления для вас и будущих администраторов. Решение не масштабируется и, скорее всего, вызовет больше проблем, чем исправлений.
Вместо этого я предлагаю вам убедиться, что у вас есть хорошая система резервного копирования, и использовать функцию теневых копий тома (VSS Snapshots), чтобы скрыть случайные удаления / изменения между резервными копиями.
Кроме того, я бы включил аудит на уровне файлов, чтобы, если кто-то удалит что-то, чего не следует, вы могли точно узнать, кто и когда.
Это все, конечно, помимо проблем, на которые указывает @longneck.
Их проблема, с которой вы собираетесь столкнуться, заключается в том, что многие программы обрабатывают сохранение, используя поведение «записать в новый файл, удалить старый, переименовать новый файл в старое имя». Отказ в доступе на удаление помешает успешному сохранению таких приложений.
Дайте им «Изменить» для папки, но доступными только для чтения для файлов. Таким образом, они могут сохранять файлы в каталоге, но не удалять их впоследствии. Это имеет побочный эффект, делая их недоступными для редактирования, но вы тоже этого захотите. В конце концов, кто-то может просто очистить файл или внести незначительные изменения, чтобы сделать их ненадежными.