Разрешения NTFS: разрешить удаление или замену при запрете обновления файла
Можно ли ограничить пользователя, если он не может редактировать или обновить файл, но разрешить ему перезаписать весь файл или удалить файл, чтобы заменить его обновленным файлом?
Пользователь (ы) будет получать доступ либо локально через RDP, либо через общий сетевой ресурс на сервере Windows 2012 (не R2).
Вы можете установить разрешения, позволяющие «писать», но не изменять. Это сделает то, о чем вы конкретно просите, но есть уловки.
Многие приложения, например Microsoft WORD, открывают файл (создают), а затем обновляют его содержимое (изменяют).
С помощью Write but noyt modify вы можете создать файл, и после его закрытия вы не сможете его удалить или изменить. (если вы предполагаете, что это пользователь x229904, как в этом примере).
Поскольку такому количеству программ необходимо записывать и затем изменять файлы, даже когда они их создают, этот параметр NTFS часто ограничен в приложении.
Пакетный файл, который выводит построчно «сообщения журнала», например, не будет работать, потому что файл создается, а затем после создания не может быть обновлен.
Поскольку другой вариант - «удалить», а затем заменить, вы фактически должны изменить файл.
Однако я не уверен, чем это отличается, поскольку вы просите либо удалить, либо повторно добавить, но не изменить. Если они могут удалить и снова добавить файл, и они используют то же имя файла, не является ли чистый результат тем, что он был изменен? То есть то, что было раньше, теперь отличается от того, что есть сейчас, но имя файла то же самое.