我正在尝试使非pipe理员用户无法删除networking共享上的文件。 我已经设置了我的NTFS权限来做到这一点,似乎所有似乎工作,除非用户去保存一个新的文件到共享的驱动器上,它会引发一个错误,说明他们没有这样做的权限,但看起来像文件仍然保存。 我仍然希望他们能够创build新的文件,而不是删除文件,因为他们很多是他们为客户编辑的标准格式,并保存为专门为他们的新文件。 有没有更好的方法来做到这一点? 或者可能是我错过了一些其他的许可,让这项工作正常?
我想你是在玩这个。 与这个级别的NTFS权限混淆会为您和将来的pipe理员创buildpipe理噩梦。 该解决scheme不具有可扩展性,可能会导致比修复更多的问题。
相反,我build议您确保拥有一个完善的备份系统,并利用卷影副本(VSS快照)function来覆盖备份之间的意外删除/修改。
此外,我将启用文件级审计,以便如果有人删除了他们不应该的东西,你可以确切地find谁,什么时候。
这当然是@龙穴指出的问题之一。
给他们“修改”的文件夹,但只读的文件。 这样他们可以将文件保存到目录中,但不能在之后删除它们。 这确实有使其不可控的副作用,但是你也想这样做。 毕竟,有人可能只是空白文件或微妙的变化,使他们不可靠。
他们将要运行的问题是,许多程序使用“写入新文件,删除旧文件,将新文件重命名为旧名称”的行为来处理保存。 拒绝删除访问将阻止这些types的应用程序成功保存。