服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何让用户可以在共享文件夹中编辑,但不让他们删除里面的文件
Intereting Posts
将物理操作系统和数据迁移到ESXI 当通过git进行node.js部署时,如何让Azure使用SSH密钥? 自动打印写入特定目录的文件 Windows Server 2012在安装过程中找不到RAIDarrays 如何在Windows服务器上为传出的HTTP和HTTPS请求设置转发代理? PHP-FPM SuExecUserGroup不能正常工作 路由从VPN客户端到交换networking的stream量 测量磁盘使用情况 PHP / MySQL的主机服务器崩溃/冻结 现场和非现场OS X Sever 典型Oracle数据库中控制,重做日志和数据文件中的头文件的内容是什么? ssh给国际劳工组织在DL380给key_verify失败server_host_key Hadoop HDFS:从命令行设置文件块大小? 如何在SKS密钥服务器上启用SSL / TLS? Sendmail看起来正在崩溃我的服务器。 我可以禁用它吗?

如何让用户可以在共享文件夹中编辑,但不让他们删除里面的文件

我是一所学校的IT技术员。 我们使用的是DC和文件服务器,因此教师使用自己名字的域用户。 有来自文件服务器的文件夹共享给教师使用,问题是如何使教师帐户可以读取/编辑共享文件夹内的文件,但不让他们删除里面的任何文件?

有时如果员工或教师使用他们的域帐户login,configuration文件将不会加载,或共享文件夹将不会连接/显示在“我的电脑”中。 有时候老师联系我,说他不能进入共享文件夹,计算机给了他关于“组策略客户端”的错误信息。

提前致谢!!!

服务器:Windows Server 2008标准工作站:Windows XP和7s

这是NTFS权限完全可能的,但远非标准configuration。 我们必须做类似的事情,创build下拉框:学生可以复制文件的目录,但不能删除它们,或者看到其他目录。 用一些定制工作可以做到。

关键在于理解在文件和目录上设置不同权限的行为 。

要获得您正在寻找的内容,请创build/修改但不删除给定目录中的文件:

  • 在目录上:
    • “创build文件”权限(icacls:WD)授予创build文件的能力。
    • “列表文件夹”权限(ICACLS:RD)授予列出文件的能力。
  • 在目录中的文件(在目录中设置,但inheritance)
    • “读取数据”权限(icacls:RD)授予读取文件的能力。
    • “写入数据”权限(icacls:WD)授予编辑文件的能力。
    • “附加数据”权限(icacls:Ad)授予修改文件的能力(对于像Access数据库这样的实际修改它们的内容,而不仅仅是删除/重新创build)

icacls调用,看起来像这样: 

icacls M:\FacStaff\Physics\ /grant PhysFac:(OI)(CI)(WD)(RD) icacls M:\FacStaff\Physics\ /grant PhysFac:(IO)(AD)

只有更多的一步。 默认情况下,创作者/所有者获得比您想要的更多的权利。 所以你也必须修改: 

 icacls M:\FacStaff\Physics\ /grant *S-1-3-0:(oi)(ci)(rd)(wd)

这改变了创造者/所有者适当的限制。

不过,我必须小心。 当任何人点击保存时,大多数Office文件格式都会执行delete-createNewFile过程。 用户无法删除的目录对于一般的办公室工作并不有用。