Назад | Перейти на главную страницу

Как ограничить удаление папки из общего ресурса NTFS, но при этом разрешить доступ к изменению внутри папки

Я настраиваю набор папок сканирования со сканирующего копировального устройства и хотел бы узнать, как лучше всего защитить папки (для каждого отдела) от перемещения или удаления, но все же разрешить пользователям доступ для изменения (т. Е. Создания / добавить / удалить) отсканированные файлы в папке.

Структура: Имя общего ресурса> Папка отдела> Файлы пользователя

Первоначально запись файлов осуществляется учетной записью службы, которая имеет полный контроль. Мы просто хотим убедиться, что пользователи не могут случайно удалить папку (что уже произошло), содержащую все файлы и т. Д.

Это для сервера Windows 2003, разрешения NTFS.

Предложения будут очень признательны.

Это можно сделать, изменив расширенные разрешения безопасности для папки и убедившись, что у пользователей нет "Удалить подпапки и файлы" и "Удалить"разрешения. Следующие права должны работать:

  • Просматривать папку / исполнять файл
  • Список папок / чтение данных
  • Читать атрибуты
  • Прочитать расширенные атрибуты
  • Создание файлов / запись данных
  • Создать папки / добавить данные
  • Запись атрибутов
  • Написать расширенные атрибуты
  • Разрешения на чтение

Вот полезная статья http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html

Мне удается решить эту проблему, дважды добавляя каждую учетную запись домена в общую папку. Один без разрешений на удаление, применяемых к папкам и подпапкам, а другой с разрешениями на удаление, применяемыми только к файлам!