Я чувствую, что здесь не хватает чего-то очевидного. Или просто совершил ошибку новичка.
У меня есть структура папок, как показано в примере ниже. Папка A1 и A2 находятся внутри папки A. Папки B1, B2 находятся внутри папки A1 и так далее.
Folder A
|
|
|
|--------Folder A1
| |---------Folder B1
| |---------Folder B2
|--------Folder A2
| |---------Folder C1
| |---------Folder C2
Я хочу создать групповое разрешение для папки A который не позволяет пользователям создавать, удалять или перемещать файл или папку внутри него (т.е. они не могут перемещать или удалять A1 и A2 и т. д.), но не влияет ни на что в папке A1 или A2.
Я создал следующие правила для папки A Группа А (та, которую я хочу ограничить).
Правило:
Name: Group A
Apply to: this folder and subfolders
Deny Create files / write data
Deny Create Folders / append data
Deny Delete subfolders and files
Deny Delete
Checkmarked: Apply these permissions to objects and/or containers within this container only.
Правило:
Name: Group A
Apply to: This folder, subfolders and files
Allow everything but Full Control, Delete, change permissions, take ownership
NOT checkmarked: Apply these permissions to objects and/or containers within this container only.
Я знаю, что многие люди против использования Deny разрешения из-за того, что он может легко переопределить все остальные. и т.д. Но я не чувствую себя разумно настроенным Deny правила следует игнорировать как не вариант.
Теперь настоящая проблема возникает внутри папок. B1, B2, и т.д.
Внутри B1, B2, C1и т.д. Я могу удалять папки / файлы и перемещать папки внутри других папок. Однако я не могу создавать папки или файлы. Я также не могу перемещать папки в папки B1, B2и т. д. (хотя я могу их съехать).
Когда я проверяю разрешение на папки внутри A1 или A2 Я ничего плохого не вижу. Когда я проверяю разрешения на A1, A2 из A Я вижу, что правила применяются только к ЭТОЙ папке, а не к ПОДПАПКАМ.
Статья Microsoft (TechNet: Выбор места для применения разрешений) говорит, что когда я отмечаю "Apply these permissions to objects and/or containers within this" правила должны применяться только к подпапкам внутри папки A а не последующие папки.
Любые идеи?
Редактировать: Примечание. Я пробовал несколько методов, в том числе не использовал Deny или любые неявные правила.
Вероятно, вы захотите прервать наследование разрешений в A и удалить список управления доступом пользователей по умолчанию (а может и нет, на ваше усмотрение).
Создать ACL для папки A для группы A это относится к «Только эта папка» и установите для него значение «Чтение».
Создать еще один ACL в папке A для группы A это относится к «Только подпапкам и файлам» и установите для него значение «Изменить» (или что угодно).
Это сделает так, чтобы люди в группе A не может изменить структуру папок прямо ниже A, но может изменять что угодно на более низком уровне.
Что касается этого:
Когда я проверяю разрешения для папок внутри A1 или A2, я не вижу ничего плохого. Когда я проверяю разрешения на A1, A2 из A, я вижу, что правила применяются только к ЭТОЙ папке, а не к ПОДПАПКАМ.
Похоже, кто-то нарушил наследование и распространил другой ACL по всей структуре подпапок. Вы должны исправить это, чтобы все ниже папки A наследуется от папки A.
Кроме того, в будущем использование имен папок, совпадающих с именами группы в вашем примере, затруднит другим пользователям следовать :)