Машина Windows Server 2003. Все пользователи являются администраторами.
У меня есть папка c: \ projects. Я бы хотел, чтобы папку нельзя было удалять и переименовывать (даже для администраторов). Однако администраторы должны иметь полный контроль над существующими папками и файлами внутри этой папки, а также над любыми новыми файлами или папками, созданными внутри этой папки или любых подпапок.
Как я могу этого добиться?
РЕДАКТИРОВАТЬ: Я не говорю о том, чтобы сделать редактирование «невозможным» для администраторов. Это нормально, если они хотят стать владельцем. Я говорю о предотвращении случайного изменения папки при повседневном использовании.
Вы действительно не можете. «Администраторы» всегда могут стать владельцем и изменить права доступа ко всем объектам файловой системы.
Я также не вижу, чтобы разрешение «Удалить», применяемое к «Только этой папке», работало должным образом (по крайней мере, в Windows XP Pro SP3 и Windows Server 2003 SP2), работающее так, как я ожидал / хотел бы, чтобы они работали.
Я думаю, вы ведете проигранную битву.
Итак, вы не беспокоитесь о том, что администраторы законно и намеренно изменяют разрешения или права собственности на подпапки и файлы, а беспокоитесь только о "случайном" удалении или переименовании родительской папки?
Если это так, добавьте (или измените) 2 ACE в родительской папке для группы администраторов:
Администраторы: Разрешения = ПРОЧИТАТЬ И ВЫПОЛНИТЬ; Применить только к этой папке
Администраторы: Разрешения = ПОЛНЫЕ; Применять только к подпапкам и файлам