Я ищу способ предотвратить случайное удаление папок и файлов в Windows SBS 2003. Сценарий представляет собой папку DATA, в которой все пользователи в настоящее время имеют все права, кроме «Полный доступ», «Принять владение» и «изменять разрешения». Пользователи должны иметь возможность создавать новые каталоги и файлы по своему желанию и без вмешательства администратора.
В идеале мы хотели бы заблокировать любое удаление файлов и папок в этом общем ресурсе, кроме как администратором, но, похоже, нет способа удалить права на удаление файлов и каталогов без побочных эффектов. Например, я понял, что если мы удалим права на удаление, временные файлы, создаваемые продуктами Office, не будут работать должным образом.
Итак, вопрос в том, как лучше всего предотвратить случайное удаление в этой среде? Недавно у нас была ситуация, когда файл был удален, и его не заметили, пока все резервные копии не были перезаписаны несколько месяцев спустя. Очевидно, что сохранение длинной истории резервного копирования и / или использование теневого копирования - это варианты, но я хотел спросить этот форум и посмотреть, есть ли у кого-нибудь лучшее решение.
Заранее спасибо за вашу помощь.
-Алекс
Одно из решений (скорее, взлом) - дать владельцу права на удаление файлов. Затем запланируйте задачу, которая запускается от имени администратора и принимает владение один раз в день.
Чтобы стать владельцем папки и всего ее содержимого, вы можете использовать takeown и добавить переключатель / r для рекурсивного выполнения:
takeown /f d:\path\to\dir /r
Вы также можете использовать переключатель / a, чтобы владелец файлов группы Adminitrators перешел в группу администраторов вместо текущего пользователя:
takeown /f d:\path\to\dir /a /r
При этом пользователи могут удалить свои текущие временные файлы. После выполнения задачи у них есть только права на изменение.
Но имейте в виду, что пользователь может запутаться, если он сможет удалить в течение дня, а после - нет.