Я настраиваю набор папок сканирования со сканирующего копировального устройства и хотел бы узнать, как лучше всего защитить папки (для каждого отдела) от перемещения или удаления, но все же разрешить пользователям доступ для изменения (т. Е. Создания / добавить / удалить) отсканированные файлы в папке.
Структура: Имя общего ресурса> Папка отдела> Файлы пользователя
Первоначально запись файлов осуществляется учетной записью службы, которая имеет полный контроль. Мы просто хотим убедиться, что пользователи не могут случайно удалить папку (что уже произошло), содержащую все файлы и т. Д.
Это для сервера Windows 2003, разрешения NTFS.
Предложения будут очень признательны.
Это можно сделать, изменив расширенные разрешения безопасности для папки и убедившись, что у пользователей нет "Удалить подпапки и файлы" и "Удалить"разрешения. Следующие права должны работать:
Вот полезная статья http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html
Мне удается решить эту проблему, дважды добавляя каждую учетную запись домена в общую папку. Один без разрешений на удаление, применяемых к папкам и подпапкам, а другой с разрешениями на удаление, применяемыми только к файлам!