我们有以下布局
•共享文件夹“客户”
•1级(“客户端A”/“ClientB”/“客户端C”/ etc)
•2级(“文件夹1”/“文件夹2”/“文件夹3”/“文件夹4”)
•3级(“Word文档/电子表格/原始数据/等”)
用户有一个映射的驱动器,并访问文件夹,如下所示:服务器上的客户端T:\客户端A \文件夹1 \ Word Doc1.doc每个客户端文件夹在级别2有4个子文件夹如上所示。
我们遇到的问题是用户在1级和2级意外保存/移动/删除文件夹。
我们有一个名为Admin Staff的组,当新客户添加到系统上时,他们是在级别1和级别2创build文件夹的用户。 这些用户需要创build/删除/修改所有级别的所有细节。
所有其他用户(例如域用户)都不能对级别1或级别2文件夹进行任何更改。 但是,他们必须能够在3级的不同文件夹中工作。在3级,用户可以创build自己的子文件夹结构(如果他们喜欢的话),我们很高兴所有用户都可以在此级别进行读/写/修改。
configurationnetworking权限以实现此任务以防止用户错误地移动文件夹或删除客户端文件夹的最佳方法是什么?
谢谢
这是我会做的:
级别1和2 – pipe理员组 – 写入,修改,读取等用户 – 读取,列出文件夹内容,读取和执行
底层 – 用户 – 添加写入和修改权限。
你可以添加权限在较低的水平W /没有问题。 在较低的级别拿走权限是你必须删除inheritance,然后复制权限,然后删除你不想要的。
我们有一个文件夹不断地被意外移动到邻居文件夹中,所以我们创build了一个名为“〜Anchor”的隐藏文件夹,用户没有权限做任何事情。 这似乎是系统尝试移动的第一件事,所以它阻止了文件夹树的其他部分被移动。 但是,如果需要,用户仍然可以重命名并移动所有子文件夹和文件。
拒绝目标用户的删除权限要好得多,因为“修改”权限意味着“删除”,这是移动目录时发生的情况。
如果您使用Xcacls.vbs工具,这将显着更快更简单(而不是GUI)。 该命令可能看起来像这样:
cscript xcacls.vbs "<target_directory>" /e /d "<domain\username>":;A cscript xcacls.vbs "D:\Level1\Level2a" /e /d "MyDomain\LUsers":;A 我select的选项包括“仅此文件夹和子文件夹”,所以它不会inheritance以防止人们删除或移动文件,但是您需要为每个要保护的目录运行命令。
您必须在顶层文件夹本身上创build一个只读ACL,并删除inheritance/传播,然后读写它的内容和可能的子文件夹。 听起来像一团糟。 祝你好运。
如果您的用户与我们的用户类似,则意外移动的最可能原因是拖放操作中的无意中的笨拙。 也许对HKCU \ Control Panel \ Desktop下的DragHeight和Dragwidth设置进行一些调整可能是一个不太激进的解决scheme?